2分钟
伶盗龙
用Cado安全平台增强迅猛龙
伶盗龙是一个健壮的开源工具,用于跨各种端点收集和查询取证和事件响应工件. 这个强大的工具允许事件响应人员毫不费力地从远程系统收集数据, 不管他们在哪里.
11分钟
伶盗龙
迅猛龙0.7.2版本:挖掘比以往更深入与EWF支持,动态DNS和更多
Rapid7非常兴奋地宣布版本0.7.迅猛龙2现在可以完全下载. 在这篇文章中,我们将讨论一些有趣的新功能.
7分钟
伶盗龙
如何使用伶盗龙搜索UEFI恶意软件
UEFI威胁历来数量有限,且主要由
民族国家行为者是隐形的持久性. 然而,最近的扩散
暗网上的黑莲花,Trickbot枚举模块(2022年底),以及
Glupteba(2023年11月)表明这一历史趋势可能正在改变.
在这种情况下,对于安全从业人员来说
了解UEFI威胁的可见性和收集能力
[http://yxnbtp.whxykj.net/info/underst和ing
10分钟
伶盗龙
迅猛龙0.7.1版本
Rapid7兴奋地宣布,版本0.7.迅猛龙1号是实时的,可以下载. 有几个新特性和功能增加了这个开源数字取证和事件响应(DFIR)平台的功能和效率.
1分钟
伶盗龙
CVE-2023-5950 Rapid7迅猛龙反射XSS
此建议涵盖了在伶盗龙中识别并由安全代码审查披露的特定问题. 0之前的迅猛龙版本.7.0-4遭受反射的跨站点脚本漏洞.
8分钟
研究
小面包屑可以造就巨人
这个博客提供了一个深入了解Shell链接文件(LNK)和虚拟硬盘文件(VHD)的世界。.
4分钟
检测和响应
Rapid7检测的新功能 & 回应:2023年第三季度正在审核中
Rapid7更新了其检测和响应产品,具有先进的DFIR功能, 自定义检测规则, 日志搜索功能, 和更多的.
5分钟
伶盗龙
迅猛龙0.7.0版本:深入挖掘增强的客户端搜索,服务器改进和扩展的VQL库
Rapid7激动地宣布版本0.7.迅猛龙的0现在是LIVE和可供下载.
2分钟
伶盗龙
加入我们的VeloCON 2023:一起深入挖掘!
Rapid7激动地宣布,第二届年度VeloCON: Digging Deeper Together虚拟峰会将于美国东部时间9月13日上午9点举行.
10分钟
伶盗龙
迅猛龙0.6.9版本:更深入地挖掘SMB支持、Azure存储和锁定服务器模式
Rapid7非常兴奋地宣布版本0.6.9的迅猛龙现在是LIVE和可供下载.
2分钟
DFIR
VeloCON 2023:征求意见!
我们的第二届VeloCON年度虚拟峰会将于今年9月举行, 演讲时间周一截止, 7月17日, 2023.
9分钟
DFIR
迅猛龙2023年度社区调查
Rapid7的伶盗龙团队在2023年初发布了我们的第一个社区调查. 以下是我们了解到的情况!
6分钟
伶盗龙
用迅猛龙大规模自动化Qakbot检测
这篇博客提供了一种实用的方法来从最近的Qakbot样本中提取配置数据.
5分钟
开源
迅猛龙版本0.6.8现已上市
伶盗龙更新提供了新的客户端-服务器通信协议, VFS GUI, 性能升级
8分钟
伶盗龙
迅猛龙版本0.6.7:更好的离线收集,加密和改进的NTFS解析器比以往更深入
Rapid7很高兴地宣布版本0的发布.6.7的伶盗龙 -一个先进的开源数字取证和事件响应(DFIR)工具.