4 min
Public Policy
根据DMCA法案扩大对安全研究人员的保护. 1201
美国国会图书馆宣布,它将根据《pg电子》(DMCA)第1201条,更新并扩大对安全测试的法律保护。.
5 min
Public Policy
优先考虑协调漏洞披露的基本原则
In this post, 我们的目标是根据授权区分三种广泛的CVD工艺, incentives, 所需的资源. 我们还敦促在转向更先进和资源密集的进程之前,更广泛地采用基础进程.
3 min
Public Policy
格鲁吉亚不应该授权“黑客攻击”
更新:2018年5月9日:乔治亚州州长迪尔否决了SB 315. In a thoughtful veto
在声明中,总督指出,该立法引起了“对
对国家安全的影响和其他潜在的后果,”以及“SB
可能会在不经意间阻碍政府和私营企业的能力。
防止违规. 声明表示有兴趣与
网络安全和执法部门制定了一项新政策.
乔治亚州立法机构最近通过了
2 min
Public Policy
欢迎美国政府披露漏洞的过程透明化
白宫最近公布了美国政府披露或保留零日漏洞程序的细节. 新的副总裁章程为几个关键问题提供了答案, 但它将如何在实践中运作仍有待观察.
4 min
Government
北美自由贸易协定的网络安全
当北美自由贸易协定(NAFTA)最初谈判时,
网络安全不是重点. 北美自由贸易协定生效-取消
美国、加拿大和墨西哥之间商业贸易活动的障碍
1994年,在大多数数字服务出现之前. 如今,网络安全是一门专业
经济力量本身就是一个大产业,也是就业的重要来源
通过减少风险和不确定性,促进更广泛的经济健康
businesses. Going forward, cybe
5 min
Public Policy
版权局呼吁新的网络安全研究人员保护
On Jun. 22日,美国版权局发布
[http://www.copyright.gov /政策/ 1201 /部分- 1201 -完整的报告.pdf] its
期待已久的Sec研究. 数字千年版权法案(DMCA)第1201条,
这对独立的网络安全研究人员具有重要意义.
大多数消息都是非常积极的. Rapid7广泛倡导研究人员
保护措施要内置到此报告中,提交两套详细的
comments—see here
[/ 2016/03/15 / rapid7-bugcrowd-and-hackerone-file-pro-res
2 min
Public Policy
加强物联网市场透明度的立法
马萨诸塞州民主党参议员埃德·马基(Ed Markey)准备提出一项立法
物联网(IoT)自愿网络安全标准计划. The
被称为“网络盾牌法案”的立法将使物联网产品符合这一要求
用标准显示的标签表明安全等级高到
消费者——比如物联网的能源之星评级. Rapid7支持这项立法
他认为,市场透明度的提高将增强网络安全
and protect consumers.
The
4 min
Public Policy
Rapid7就北美自由贸易协定重新谈判发表评论
2017年4月,特朗普总统发布了一项行政命令,指示对
all trade agreements. 这个过程现在正在进行:美国贸易
美国贸易代表(USTR)——美国首席贸易协定谈判代表——正式宣布
请求[http://www.regulations.. gov/docket/USTR-2017-0006]公众意见
重新谈判北美自由贸易协定的目标
(NAFTA). 北美自由贸易协定是美国、加拿大和墨西哥之间的贸易协定
涵盖了广泛的主题,如
4 min
Public Policy
白宫网络安全行政命令摘要
昨天,特朗普总统发布了一项关于网络安全的行政命令:
“加强联邦网络的网络安全至关重要
Infrastructure.”
[http://www.federalregister.gov /文件/ 2017/05/16/2017 - 10004 / strengthening-the-cybersecurity-of-federal-networks-and-critical-infrastructure]
不过,行政命令(EO)总体上是积极的,经过深思熟虑
这只是一个漫长过程的开始,本身并不是一个翻天覆地的变化. The
行政长官指示各机构提出计划
4 min
Public Policy
Rapid7敦促NIST和NTIA促进协调的披露过程
Rapid7长期以来一直是协调漏洞披露和
处理过程,因为它们在加强风险方面起着关键作用
管理实践和保护安全研究人员. We not only use
在我们自己的漏洞披露中协调披露过程
[http://www.rapid7.[/ security/dissure/]和接收活动,而且
倡导在工业和政府政策中更广泛地采用.
在此基础上,我们最近与其他
3 min
Nexpose
向ePO发布暴露资产风险评分
今天的安全专业人员在保护他们的资产免受攻击方面面临着巨大的挑战
黑客和恶意软件的破坏. 一个很好的漏洞管理解决方案
[http://www.rapid7.可以帮助缓解
这些挑战,但漏洞管理解决方案往往产生巨大
大量的数据从扫描而来,需要花费大量的时间进行区分
在信息与噪声之间.
Rapid7 exposure [http://www ..rapid7.http://www.products/nexpose/]帮助专业人士
6 min
Government
漏洞披露和处理调查——真的,重点是什么?
也许我很愤世嫉俗,但我觉得这可能是很多人的想法
当人们听到本周在网上发布的两项调查时
调查关于漏洞披露和处理的观点. Yet despite
虽然我天生愤世嫉俗,但我相信这些调查是有价值和重要的一步
了解漏洞披露的真实现状和
处理,因此采取的行动,以推动采用最佳实践将更多
likely to have impact.
Hopef
4 min
Authentication
使用美国人口普查局数据的暴力攻击
目前,对付一个组织最成功的方法之一是
通过猜密码攻击. 使用暴力获取组织的访问权限
force attack
[http://xaj.28277cc.com/fundamentals/brute-force-and-dictionary-attacks/]
方法,恶意行为者至少需要三样东西:a
用户名、密码和目标. 通常目标很容易发现,而且
通常是Outlook Web Access (OWA)或VPN等电子邮件系统
世博会的解决方案
2 min
Public Policy
I've joined Rapid7!
Hello! 我是Harley Geiger,我加入了Rapid7,担任公共部门主管
政策,总部设在华盛顿特区办事处. 实际上我加入了一点
一个多月前,但最近发生了很多事! 我很高兴能参与其中
这个团队致力于让我们互联的世界变得更安全.
Rapid7已经表明了帮助促进法律保护的承诺
安全研究界. 我是律师,不是技术专家,而且是
我希望增加的价值是作为一个报告
2 min
Metasploit
Federal Friday - 4.25.14 -一大堆的糟糕
星期五快乐,联邦的朋友们! 我希望你们都享受了美好的家庭时光
在上周各自的假期里. 在周一马拉松成功举办之后
在波士顿,我们有幸听到鸟鸣和盛开的花朵(终于)!
现在大家可能都知道了,Verizon发布了他们最新的DBIR
[http://www.verizonenterprise.com/dbir/2014/reports/rp_dbir - 2014 -执行- summary_en_xg.pdf]
本周早些时候的报道. 虽然本报告涵盖了广泛的主题在
关于违规行为,我