所有的帖子

3分钟 物联网

智能家居技术安全吗? 以下是你如何找到答案的方法.

我不能告诉你哪种解决方案对你的具体情况有效, 但我可以给你一些技术安全方面的建议.

2分钟 Metasploit

Metasploit每周总结

新增模块内容(4) Atlassian Confluence数据中心和服务器身份验证绕过 访问控制 作者:Emir Polat和Unknown 类型:辅助 拉取请求:#18447 [http://github ..com/rapid7/metasploit-framework/pull/18447] 由emirpolatt [http://github]贡献.com/emirpolatt] 路径:admin / http / atlassian_confluence_auth_bypass 攻击者kb参考:CVE-2023-22515 [http://attackerkb.com/topics/q5f0itszw5/cve - 2023 - 22515?介绍人=博客] 描述:这增加了一个漏洞

2分钟 紧急威胁响应

CVE-2023-4966: Citrix NetScaler信息泄露漏洞利用

10月10日, 2023, Citrix发布了一份关于影响NetScaler ADC和NetScaler Gateway的两个漏洞的建议. 其中更关键的是CVE-2023-4966, 一个敏感的信息泄露漏洞,允许攻击者在缓冲区结束后读取大量内存.

4分钟 Metasploit

Metasploit每周总结

这种特权升级迅速升级 此版本提供了一个利用CVE-2023-22515的模块 [http://9pyf.dgys188.com/blog/post/2023/10/04/etr - cve - 2023 - 22515 - 0 -天-特权升级- -融合-服务器-和-数据- center/] , Atlassian内部部署的Confluence服务器中的一个漏洞首先被列为安全漏洞 权限升级,但很快被重新归类为“访问控制失效” 与10的CVSS分数. 该漏洞本身非常简单,易于使用 当

7分钟 紧急威胁响应

CVE-2023-20198:主动利用思科IOS XE零日漏洞

周一, 10月16日, 思科的Talos小组发表了一篇关于利用CVE-2023-20198的活跃威胁活动的博客, 思科IOS XE软件的web UI组件中存在一个“以前未知的”零日漏洞.

4分钟 云安全

云网络研讨会系列第1部分:指挥云战略

我们新的云安全网络研讨会系列将揭示关键趋势, 精确定位关键挑战, 并为安全专业人员提供可操作的见解.

8分钟 漏洞的披露

South River Technologies Titan MFT和Titan SFTP的多个漏洞[修复]

作为我们持续研究管理文件传输风险项目的一部分, 包括JSCAPE MFT和Fortra Globalscape EFT Server, Rapid7在South River Technologies的Titan MFT和Titan SFTP服务器中发现了几个漏洞.

3分钟 Metasploit

Metasploit每周总结

基巴纳的污染 本周,贡献者h00die [http://github].[h00die]增加了一个模块 利用了Kibana在版本7之前的一个原型污染bug.6.3. 特别是,这个问题存在于升级助手中,使攻击者成为可能 执行任意代码. 此漏洞可以通过发送 设置新构造函数的查询.原型.sourceURL直接到Elastic或 通过使用Kibana提交相同的查询. 注意,Kibana需要这样做 重新启动或等待c

5分钟 研究

将DICOM数据暴露在互联网上的风险

DICOM彻底改变了医疗成像行业. 然而,当暴露在开放的互联网上时,它也呈现出潜在的漏洞.

12分钟 星期二补丁

补丁星期二- 2023年10月

写字板、Skype for Business和ASP中的零日漏洞.网. 12个临界rce. Windows Server 2012、2012 R2和Windows 11 21H2的最新公共安全更新.

2分钟 Metasploit

Metasploit每周总结

新增模块内容(3) LDAP登录扫描器 作者:迪恩·韦尔奇 类型:辅助 拉取请求:#18197 [http://github ..com/rapid7/metasploit-framework/pull/18197] 由dwelch-r7 [http://github]贡献.com/dwelch-r7] 路径:扫描仪/ ldap / ldap_login 描述:此PR为LDAP添加了一个新的登录扫描模块. 登录扫描仪 类是否提供了用于测试身份验证的功能 各种不同的协议和机制. 此LDAP登录扫描程序支持 多种类型的aut

8分钟 研究

小面包屑可以造就巨人

这个博客提供了一个深入了解Shell链接文件(LNK)和虚拟硬盘文件(VHD)的世界。.

4分钟 检测和响应

Rapid7检测的新功能 & 回应:2023年第三季度正在审核中

Rapid7更新了其检测和响应产品,具有先进的DFIR功能, 自定义检测规则, 日志搜索功能, 和更多的.

3分钟 紧急威胁响应

CVE-2023-22515:融合服务器和数据中心的零日权限升级

10月4日, 2023, Atlassian发布了关于CVE-2023-22515的安全公告, 影响Confluence Server和Confluence Data Center本地实例的严重漏洞.