4 min
Open Source
开源供应链中的大规模安全
基于开源软件的供应链安全需要可扩展的漏洞管理和警惕的监控.
13 min
漏洞的披露
修复多个开源Web应用程序漏洞
虽然了解自己产品中的新漏洞从来都不是一件好事, 所有三个项目维护者都接受了, validated, 并在一天内修复了这些漏洞, 当涉及到漏洞披露时,哪个是惊人的.
3 min
Open Source
Rapid7和迅猛龙联手
Rapid7已经获得了一个名为Velociraptor的数字取证和事件响应(DFIR)框架.
3 min
风险管理
满足AttackerKB
来认识一下AttackerKB:这是一个新的社区驱动的资源,它突出了关于哪些漏洞成为攻击者最吸引人的目标的不同观点.
2 min
Metasploit每周总结
Metasploit简讯
三个新模块, 包括一个post模块来自动在目标上安装可嵌入的Python解释器, 以及微软SharePoint工作流的新漏洞.
22 min
Research
双脉冲星RCE 2:一个RDP故事
在这部续集中,wvu [http://github ..com/wvu-r7]叙述了R&D (in all its
为双脉冲星创建Metasploit模块的背后
植入物的鲜为人知的RDP变异. 如果你不熟悉更常见的
SMB变体,您可以阅读我们的博客文章
(/ 2019/10/02 / open-source-command-and-control-of-the-doublepulsar-implant /)
详细说明了我们是如何实现RCE的.
目录表
0. Background
1. 取出种植体
2. 安装植入物
3. ping植入物
4.
4 min
Metasploit
介绍RubySMB:没人想写的协议库
服务器消息块(SMB)协议家族可以说是其中最重要的一个
作为安全专业人员要熟悉的重要网络协议. It
具有文件和打印共享、远程进程执行和
一个完整的命名管道系统,作为任何数量的访问点
运行在机器上的服务,例如Microsoft SQL Server. For users of
Metasploit [http://rapid7./products/metasploit/],他们会知道SMB是
用于PSExec的协议
[http:/
2 min
Windows
Metasploit框架开源安装程序
Rapid7长期以来一直为Linux和Windows提供通用Metasploit安装程序.
这些安装程序既包含开源的Metasploit框架,也包含
商业扩展,包括图形用户界面、元模块、
向导、社会工程工具以及与其他Rapid7工具的集成. While
这些功能非常有用,但我们认识到它们并不适合所有人.
根据我们最近对Metasploit社区用户的调查,大多数人只使用它
对于开源公司
3 min
Metasploit
圣诞节的12天:元探测、曝光、声纳和识别
这篇文章是“哈玛斯的12天”系列文章的第十篇,我们来看看
下面是Metasploit框架中一些值得注意的进步和事件
2014年课程.
Metasploit框架使用操作系统和服务指纹
自动目标选择和资产识别. 这篇博文描述了一个
对Metasploit中的指纹识别后端进行大修,以及如何做到这一点
通过提交新的指纹来扩展它.
从历史上看,Metasploit并不擅长fin
3 min
Open Source
Metasploit每周更新:关于破坏(和修复)!)保安软件
攻击安全基础设施
本周,有一个模块引起了我的注意:赛门铁克端点保护
管理器远程命令执行
[http://www.metasploit.com/modules/exploit/windows/antivirus/symantec_endpoint_manager_rce]
通过存在[http://github].Com/xistence],他建立在概念验证的基础上
代码来自Chris Graham [http://www].exploit-db.[http://exploits/31853],谁转身了
Stefan Viehbock上周的爆料之后. 你可以阅读
SEC公司披露全文
0 min
Metasploit
SecureNinjaTV专访:Tod Beardsley关于Metasploit十周年
今年在拉斯维加斯举行的2013黑帽大会上,我们的托德·比尔兹利被
SecureNinja电视和社交工程来进行采访. Here is the
结果-被永恒捕获:
[http://www.youtube.com/watch?v=yFHA5F2crFE&feature=youtu.be]
5 min
Exploits
安全死亡竞赛:开源vs. 付费游戏漏洞包
在蓝色的角落:一个开源的漏洞利用包. 在红色的角落:a
现任到手. 作为一名安全专家,你要保护你的
企业对抗攻击,你在哪个角落下注你的渗透
tests?
游戏的目标是什么?
好吧,这是一个有内涵的问题,因为它真的取决于你的目标是什么.
如果你像99%的企业一样,你会想要保护自己免受最大的攻击
最可能的风险是. 如果你是那1%的国防承包商和
the
1 min
Open Source
网络直播:在沙箱中玩耍——威胁情报的开源工具
如果你错过了上周的网络直播,我有好的
新闻:录音现在可以使用了
[http://information.28277cc.com/open-source-tools-for-threat-intelligence-on-demand.html?LS=1315242&CS=web]
. 在这个网络广播中,Claudio Guarnieri, Rapid7的安全研究员和
杜鹃沙盒的创造者,展示了我们可以从分析恶意软件中学到什么
被抓过带蜜罐吗.
通过观看这个网络广播,你将学到:
*如何积极收集和分析它们
1 min
Open Source
精彩的更新-提交截止日期
早在8月份,我们就宣布Rapid7承诺提供10万美元的支持
到2012年的七个开源项目:the Magnificent7
[/ 2011/08/22 / rapid7 -支持-开放源码项目——magnificent7 - 100000基金)
.
到目前为止,我们已经收到了一些非常好的建议,以及一些要求更多的建议
时间从一些有趣的项目,所以这是一个快速的帖子,以确认我们
在2012年1月1日前接受2012年基金申请. If you are
你现在仍然对被考虑感兴趣
3 min
Open Source
在开源项目中保持敏捷
大约一年半前,当我开始在Rapid7工作时,第一批
我想的是:“我们怎样才能从这些方法中受益,
Rapid7用来创建expose的工具和想法?,而且不要用太多
很明显,敏捷开发方法(以及更多)
特别是SCRUM)是那些伟大的事物之一.
在成为Rapid7员工的头几个月里,我很难做到
花时间为w3af开发产品,雇佣我们的P