All Posts

4 min Metasploit

Metasploit Weekly Wrap-Up

这种特权升级迅速升级 此版本提供了一个利用CVE-2023-22515的模块 [http://0o6x.0830ly.net/blog/post/2023/10/04/etr - cve - 2023 - 22515 - 0 -天-特权升级- -融合-服务器-和-数据- center/] , Atlassian内部部署的Confluence服务器中的一个漏洞首先被列为安全漏洞 权限升级,但很快被重新归类为“访问控制失效” with a CVSS score of 10. 该漏洞本身非常简单,易于使用 there was little surprise when

6 min Emergent Threat Response

CVE-2023-20198:主动利用思科IOS XE零日漏洞

On Monday, October 16, 思科的Talos小组发表了一篇关于利用CVE-2023-20198的活跃威胁活动的博客, 思科IOS XE软件的web UI组件中存在一个“以前未知的”零日漏洞.

4 min Cloud Security

云网络研讨会系列第1部分:指挥云战略

我们新的云安全网络研讨会系列将揭示关键趋势, pinpoint critical challenges, 并为安全专业人员提供可操作的见解.

8 min Vulnerability Disclosure

South River Technologies Titan MFT和Titan SFTP的多个漏洞[修复]

作为我们持续研究管理文件传输风险项目的一部分, 包括JSCAPE MFT和Fortra Globalscape EFT Server, Rapid7在South River Technologies的Titan MFT和Titan SFTP服务器中发现了几个漏洞.

3 min Metasploit

Metasploit Weekly Wrap-Up

Pollution in Kibana 本周,贡献者h00die [http://github].com/h00die] added a module that 利用了Kibana在版本7之前的一个原型污染bug.6.3. 特别是,这个问题存在于升级助手中,使攻击者成为可能 to execute arbitrary code. 此漏洞可以通过发送 queries that sets a new constructor.prototype.sourceURL directly to Elastic or 通过使用Kibana提交相同的查询. Note that Kibana needs to be restarted or wait for c

5 min Research

将DICOM数据暴露在互联网上的风险

DICOM彻底改变了医疗成像行业. 然而,当暴露在开放的互联网上时,它也呈现出潜在的漏洞.

12 min Patch Tuesday

Patch Tuesday - October 2023

写字板、Skype for Business和ASP中的零日漏洞.NET. 12 critical RCEs. Windows Server 2012、2012 R2和Windows 11 21H2的最新公共安全更新.

2 min Metasploit

Metasploit Weekly Wrap Up

New module content (3) LDAP Login Scanner Author: Dean Welch Type: Auxiliary Pull request: #18197 [http://github.com/rapid7/metasploit-framework/pull/18197] 由dwelch-r7 [http://github]贡献.com/dwelch-r7] Path: scanner/ldap/ldap_login 描述:此PR为LDAP添加了一个新的登录扫描模块. Login scanners 类是否提供了用于测试身份验证的功能 各种不同的协议和机制. This LDAP login scanner supports multiple types of aut

8 min Research

Little Crumbs Can Lead To Giants

这个博客提供了一个深入了解Shell链接文件(LNK)和虚拟硬盘文件(VHD)的世界。.

4 min Detection and Response

What’s New in Rapid7 Detection & Response: Q3 2023 in Review

Rapid7更新了其检测和响应产品,具有先进的DFIR功能, custom detection rules, log search features, and more.

3 min Emergent Threat Response

CVE-2023-22515:融合服务器和数据中心的零日权限升级

On October 4, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.

2 min Managed Detection and Response (MDR)

在Rapid7 MDR中通过扩展端点保护主动防止违规

Rapid7扩展了Managed Threat Complete,包括由我们的通用Insight Agent提供支持的本地NGAV和DFIR.

4 min Vulnerability Management

InsightVM和expose的新功能:Q3 2023回顾

在这篇文章中,我们将看看InsightVM和expose在第三季度的一些关键更新.

3 min Metasploit

Metasploit Weekly Wrap-Up

TeamCity认证绕过和远程代码执行 本周发布的Metasploit包含了一个新模块 JetBrains TeamCity CI/CD服务器中的认证绕过. All versions of TeamCity prior to version 2023.05.4 are vulnerable to this issue. The 漏洞最初是由SonarSource和Metasploit发现的 模块是由Rapid7的首席安全研究员Stephen less开发的 另外发布了针对CVE-2023-4279攻击者知识库的技术分析

6 min Emergent Threat Response

WS_FTP服务器中的关键漏洞

2023年9月27日,Progress Software发布了一份关于 影响WS_FTP服务器的多个漏洞 [http://www.ipswitch./ftp-server],一个安全的文件传输解决方案. There 通知中是否存在许多漏洞,其中两个是关键漏洞 (CVE-2023-40044 and CVE-2023-42657). Our research team has identified what appears to be the .. NET反序列化漏洞(CVE-2023-40044)和 通过一个HTTPS POST请求和一个 pre