标签为开源的帖子

4 min Open Source

开源供应链中的大规模安全

基于开源软件的供应链安全需要可扩展的漏洞管理和警惕的监控.
13 min 漏洞的披露

修复多个开源Web应用程序漏洞

虽然了解自己产品中的新漏洞从来都不是一件好事, 所有三个项目维护者都接受了, validated, 并在一天内修复了这些漏洞, 当涉及到漏洞披露时,哪个是惊人的.

3 min Open Source

Rapid7和迅猛龙联手

Rapid7已经获得了一个名为Velociraptor的数字取证和事件响应(DFIR)框架.

3 min 风险管理

满足AttackerKB

来认识一下AttackerKB:这是一个新的社区驱动的资源,它突出了关于哪些漏洞成为攻击者最吸引人的目标的不同观点.
2 min Metasploit每周总结

Metasploit简讯

三个新模块, 包括一个post模块来自动在目标上安装可嵌入的Python解释器, 以及微软SharePoint工作流的新漏洞.
22 min Research

双脉冲星RCE 2:一个RDP故事

在这部续集中,wvu [http://github ..com/wvu-r7]叙述了R&D (in all its 为双脉冲星创建Metasploit模块的背后 植入物的鲜为人知的RDP变异. 如果你不熟悉更常见的 SMB变体,您可以阅读我们的博客文章 (/ 2019/10/02 / open-source-command-and-control-of-the-doublepulsar-implant /) 详细说明了我们是如何实现RCE的. 目录表 0. Background 1. 取出种植体 2. 安装植入物 3. ping植入物 4.

4 min Metasploit

介绍RubySMB:没人想写的协议库

服务器消息块(SMB)协议家族可以说是其中最重要的一个 作为安全专业人员要熟悉的重要网络协议. It 具有文件和打印共享、远程进程执行和 一个完整的命名管道系统,作为任何数量的访问点 运行在机器上的服务,例如Microsoft SQL Server. For users of Metasploit [http://rapid7./products/metasploit/],他们会知道SMB是 用于PSExec的协议 [http:/
2 min Windows

Metasploit框架开源安装程序

Rapid7长期以来一直为Linux和Windows提供通用Metasploit安装程序. 这些安装程序既包含开源的Metasploit框架,也包含 商业扩展,包括图形用户界面、元模块、 向导、社会工程工具以及与其他Rapid7工具的集成. While 这些功能非常有用,但我们认识到它们并不适合所有人. 根据我们最近对Metasploit社区用户的调查,大多数人只使用它 对于开源公司
3 min Metasploit

圣诞节的12天:元探测、曝光、声纳和识别

这篇文章是“哈玛斯的12天”系列文章的第十篇,我们来看看 下面是Metasploit框架中一些值得注意的进步和事件 2014年课程. Metasploit框架使用操作系统和服务指纹 自动目标选择和资产识别. 这篇博文描述了一个 对Metasploit中的指纹识别后端进行大修,以及如何做到这一点 通过提交新的指纹来扩展它. 从历史上看,Metasploit并不擅长fin
3 min Open Source

Metasploit每周更新:关于破坏(和修复)!)保安软件

攻击安全基础设施 本周,有一个模块引起了我的注意:赛门铁克端点保护 管理器远程命令执行 [http://www.metasploit.com/modules/exploit/windows/antivirus/symantec_endpoint_manager_rce] 通过存在[http://github].Com/xistence],他建立在概念验证的基础上 代码来自Chris Graham [http://www].exploit-db.[http://exploits/31853],谁转身了 Stefan Viehbock上周的爆料之后. 你可以阅读 SEC公司披露全文
0 min Metasploit

SecureNinjaTV专访:Tod Beardsley关于Metasploit十周年

今年在拉斯维加斯举行的2013黑帽大会上,我们的托德·比尔兹利被 SecureNinja电视和社交工程来进行采访. Here is the 结果-被永恒捕获: [http://www.youtube.com/watch?v=yFHA5F2crFE&feature=youtu.be]
5 min Exploits

安全死亡竞赛:开源vs. 付费游戏漏洞包

在蓝色的角落:一个开源的漏洞利用包. 在红色的角落:a 现任到手. 作为一名安全专家,你要保护你的 企业对抗攻击,你在哪个角落下注你的渗透 tests? 游戏的目标是什么? 好吧,这是一个有内涵的问题,因为它真的取决于你的目标是什么. 如果你像99%的企业一样,你会想要保护自己免受最大的攻击 最可能的风险是. 如果你是那1%的国防承包商和 the
1 min Open Source

网络直播:在沙箱中玩耍——威胁情报的开源工具

如果你错过了上周的网络直播,我有好的 新闻:录音现在可以使用了 [http://information.28277cc.com/open-source-tools-for-threat-intelligence-on-demand.html?LS=1315242&CS=web] . 在这个网络广播中,Claudio Guarnieri, Rapid7的安全研究员和 杜鹃沙盒的创造者,展示了我们可以从分析恶意软件中学到什么 被抓过带蜜罐吗. 通过观看这个网络广播,你将学到: *如何积极收集和分析它们
1 min Open Source

精彩的更新-提交截止日期

早在8月份,我们就宣布Rapid7承诺提供10万美元的支持 到2012年的七个开源项目:the Magnificent7 [/ 2011/08/22 / rapid7 -支持-开放源码项目——magnificent7 - 100000基金) . 到目前为止,我们已经收到了一些非常好的建议,以及一些要求更多的建议 时间从一些有趣的项目,所以这是一个快速的帖子,以确认我们 在2012年1月1日前接受2012年基金申请. If you are 你现在仍然对被考虑感兴趣
3 min Open Source

在开源项目中保持敏捷

大约一年半前,当我开始在Rapid7工作时,第一批 我想的是:“我们怎样才能从这些方法中受益, Rapid7用来创建expose的工具和想法?,而且不要用太多 很明显,敏捷开发方法(以及更多) 特别是SCRUM)是那些伟大的事物之一. 在成为Rapid7员工的头几个月里,我很难做到 花时间为w3af开发产品,雇佣我们的P

受欢迎的话题

Tags