4 min
Threat Intel
网络犯罪分子如何利用Pinterest进行欺诈诈骗
黑客可以在Pinterest上实施各种各样的骗局, but for this post, 我们将重点关注欺诈和金融诈骗.
5 min
Threat Intel
如何自动识别和删除恶意社交媒体配置文件
以下是Rapid7如何自动化识别和删除虚假社交媒体资料的过程,以帮助公司主动识别这些骗局.
1 min
Metasploit
“提高渗透测试效率的7种方法”网络直播中的3大要点
本周早些时候,我们听到了kirsch的消息
[http://community.rapid7.,高级产品营销经理
对于Metasploit在Rapid7所面临的压力. (Hint:
it's a lot!). 随着引人注目的数据泄露事件及其成本的增加,更多
并且更多的重点放在渗透测试和安全性上. Read
如果你想从本周的网络直播中获得最重要的内容,这样你就可以
不要被蒙住了眼睛,”7种方法让你的插入
2 min
Events
社会工程师CTF报告发布
在过去的五年里,社会工程师的团队一直在带来一种
最激动人心的事件DEF CON -社会工程夺旗.
这场比赛的目的是让全世界意识到
危险的社会工程可能是. 在我们的第五年,比赛是
这是我们发布过的最好的报告.
今年共有10名男性和10名女性,他们有着不同的背景和经历
再次测试他们的社会工程能力
1 min
Metasploit
网络广播:降低数据泄露的风险-有效的Metasploit安全程序
感谢许多ciso和安全工程师参加我们最近的会议
我在其中提出了一些关于如何利用的实用建议
Metasploit进行定期安全审查,以解决当前的攻击
vectors. 虽然Metasploit经常被用于渗透测试项目,但这个
演讲的重点是利用Metasploit进行持续的安全评估
这可以通过一个小的安全团队来实现,以降低数据的风险
breach.
这个网络直播现在可以免费收看
2 min
Microsoft
微软补丁星期二- 2011年11月
11月的微软补丁星期二包含四个公告:一个“关键”,两个
“重要的”和一个“温和的”. 这些公告的大部分涉及
微软后来版本的操作系统,这意味着他们解决的缺陷是
可能在Windows Vista中引入. 通常会发现更多的漏洞
在早期版本的操作系统,所以这个月是不寻常的.
关键公告- MS11-083 -是基于TCP/IP的,特别是UDP,
影响Vista、Windows 7、Server的漏洞