Posts by Rapid7

2 min Events

指挥峰会:一个堆叠的议程，以及杀手级的演讲嘉宾将于5月21日到来

The Take Command Summit, Rapid7将于5月21日举行为期一天的虚拟峰会, 是否将网络安全领域的一些最优秀的人才聚集在一起，就最新数据进行全面的讨论, challenges, and opportunities in the industry

Read Full Post

4 min

The Business of Cybersecurity Ownership

在一个组织中，网络所有权经常被忽视或误解. 责任和问责不应只落在首席信息安全官的肩上.

Read Full Post

11 min Velociraptor

Velociraptor 0.7.2版本:挖掘比以往更深入与EWF支持，动态DNS和更多

Rapid7非常兴奋地宣布版本0.7.迅猛龙2现在可以完全下载. 在这篇文章中，我们将讨论一些有趣的新功能.

Read Full Post

2 min Events

5月21日召开指挥峰会:将违规行为从不可避免变为可预防

与AWS合作举办的为期一天的虚拟峰会Take Command现已开放注册. You’ll get new attack intelligence, insight into AI disruption, transparent MDR partnerships, and more.

Read Full Post

2 min

Rapid7 Insight平台实现2级TX-Ramp授权

Rapid7的Insight平台已正式获得德克萨斯州风险和授权管理计划(TX-RAMP) 2级授权. 这一里程碑标志着我们在为客户提供安心以及最好的端到端云安全解决方案方面迈出了重要的一步.

Read Full Post

4 min Career Development

挑战驱动职业发展:认识Rudina Tafhasaj

第一次在一个新的国家开始职业生涯可能会令人生畏. For Rudina Tafhasaj, 她成为Rapid7高级应用工程师的道路充满了独特的挑战, and incredible rewards.

Read Full Post

3 min Emergent Threat Response

Backdoored XZ Utils (CVE-2024-3094)

On Friday, March 29, 在调查了他的Debian side环境中的异常行为之后, 开发人员Andres Freund联系了一个开源安全邮件列表，分享他在广泛使用的命令行工具XZ Utils (liblzma)中发现了一个上游后门。.

Read Full Post

2 min Research

为什么外部攻击面很重要:亚太地区相关威胁活动分析

网络安全行业已经将相当多的焦点放在了组织的攻击面上, 从而产生了外部攻击面管理(EASM)技术，作为监控攻击面的一种手段.

Read Full Post

9 min Research

更新APT剧本:来自Kimsuky威胁演员组的故事

在Rapid7实验室中，我们持续跟踪和监控威胁组. As part of this process, 我们经常从威胁组织那里识别出不断演变的策略，这是一场无休止的猫捉老鼠游戏.

Read Full Post

2 min Career Development

Rapid7的Ciara Cullinan在贝尔法斯特奖励计划中被评为社区开拓者

在2024年女性编程大奖上, Rapid7软件工程师Ciara Cullinan获得了“社区开拓者”奖.

Read Full Post

6 min 7 Rapid Questions

7 Rapid Questions with #77 Ray Bourque

随着我们继续扩大对棕熊队球衣的赞助，我们不能错过将波士顿棕熊队传奇人物雷·布尔克带入这个群体的机会.

Read Full Post

19 min Emergent Threat Response

CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)

Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, 这两个都是身份验证绕过.

Read Full Post

3 min Vulnerability Management

ConnectWise ScreenConnect中的高风险漏洞

On February 19, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. 这两个漏洞都影响screenconnect23.9.7 and earlier.

Read Full Post

3 min InsightVM

新增认证扫描PCI DSS要求说明.3.1.2 in PCI DSS V4.0以及InsightVM如何帮助满足需求

作为认证合格安全评估(QSA)公司和值得信赖的Rapid7合作伙伴, MegaplanIT致力于通过遵从性和安全标准的复杂性来指导组织.

Read Full Post

7 min Incident Response

RCE to Sliver: IR Tales from the Field

Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件，这两个服务器是多个恶意软件执行的来源.

Read Full Post

• 1
• 2
• 3
• ...