4 min
News
国家资助的威胁行为者以安全研究人员为目标
On Monday, 谷歌的威胁分析小组发表了一篇关于广泛的社会工程活动的博客,目标是从事漏洞研究和开发的安全研究人员.
5 min
Research
RDP上的双脉冲星:互联网上的不良基线
DOPU植入物安装了多少可访问互联网的RDP服务? 我们在互联网上看到了多少DOPU-over-RDP流量?
12 min
Labs
如何使用单层2包关闭(测试)工厂
In this blog, 我们讨论了如果攻击者获得访问权限,拒绝服务(DoS)漏洞如何使运行Profinet协议栈的所有倍福plc崩溃.
5 min
脆弱性管理
灾难的弱点:它是什么? 你受到影响了吗??
首先:非常感谢Brent Cook [/author/ Brent - Cook /]和William Vu
[/author/william-vu/]和马特·汉德(Matt Hand)的大力帮助
快速研究“Drupalgeddon”和他们对这篇文章的贡献.
关于Drupalgeddon漏洞的背景
Drupalgeddon 2漏洞公告于3月下旬(2018-03-28)发布
)如SA-CORE-2018-002 [http://www . cn].drupal.org/sa -核心- 2018 - 002). The advisory
已发布补丁和CVE (CVE-2018-7600)
[http://mypassword.campus.9-999.net/
4 min
Honeypots
Apache Struts漏洞(CVE-2017-5638)利用流量
更新- 2017年3月10日:Rapid7增加了一项检查,与
Nexpose的网络蜘蛛功能. 此检查将对任何
发现带有后缀“”的uri.action”(Apache的默认配置)
Struts apps). 要了解更多关于使用这个检查,请阅读这篇文章
[http://mypassword.campus.9-999.net/blog/post/2017/03/15/using - web -蜘蛛-检测-脆弱- apache struts应用程序- cve - 2017 5638/]
.
更新- 2017年3月9日:扫描您的网络是否存在此漏洞
[http://
8 min
Haxmas
圣诞节的12天:圣诞颂歌
(Rapid7 Labs的一个故事)
祝你圣诞快乐! 每年我们都会庆祝12天的圣诞
[http://www.rapid7.http://www.blog/tag/haxmas/]有12篇与黑客相关的博客文章
今年的主题和摘要. 今年,我们将重点介绍一些
我们想要回馈社会的“礼物”. 虽然这些礼物可能不会
用蝴蝶结包起来吧,希望你喜欢.
节日快乐——Rapid7实验室的数据!
对于Rapid7精灵实验室团队来说,这是重要的一年. 我们的近200个节点强
海森堡云
3 min
Project Sonar
加油站油箱仪表的互联网——最终结果?
2015年初,HD Moore进行了第一批公开的研究之一
与互联网连接的加油站油箱仪表、互联网燃气有关
加油站油箱仪表[/2015/01/22/the-internet- gas- Tank -gauge].
同年晚些时候,我做了一项后续研究,更深入地探讨了
The
加油站油箱仪表互联网-以#2为例
[/ 2015/11/18 / the-internet-of-gas-station-tank-gauges-take-2]. As part of that
研究中,我们试图看看这些设备的暴露
9 min
Project Sonar
互联网上LDAP的声纳研究项目
今天帖子的主题是Rapid7项目声纳
[http://sonar.labs.rapid7.对可公开访问的LDAP服务的研究
the Internet. 这项研究工作是在今年7月开始的
其中的一部分一直延续到今天. 根据暗影服务器的基础
近期公告[http://ldapscan].shadowserver.[网址]
可用性相关报告我们认为现在是做一些的好时机
我们的结果公开. 这项研究最初的目的是
6 min
Project Sonar
用声纳项目挖掘蛤[AV]s
一个多星期前,一些眼尖的人发现了一个
特性/配置
弱点[http://seclists.http://nmap-dev/2016/q2/198]在流行的ClamAV
恶意软件扫描器,可以发出管理命令,如
远程扫描或关闭(不需要身份验证),如果守护进程恰好是
运行在一个可访问的TCP端口上. 此后不久,罗伯特·格雷厄姆(Robert Graham)卸下了枪套
他的masscan [http://github].http://www.robertdavidgraham /masscan]工具,并做了一个s
摘要博客文章
[http://bl
5 min
Project Sonar
Rapid7实验室的项目声纳-暴露集成
随着曝光5的发布.17、客户可以很容易地获得贷款
局外人对他们互联网资产的看法. 这种能力是
通过与Rapid7实验室的Project Sonar集成实现
[/ 2013/09/26 / welcome-to-project-sonar].
什么是声纳计划?
声纳项目是一个社区努力通过主动提高安全
公共网络分析. 这包括跨公共对象运行扫描
面向internet的系统,组织结果,并与
2 min
AWS
资产库存背后的真正挑战
随着IT环境的发展,以及公司带来的资产的多样化
他们的网络——包括内部部署、云和个人资产——是其中之一
最大的挑战是保持对资产的准确描述
出现在你的网络上. 此外,虽然准确的图片是结束
目标,真正的挑战成为优化获得和维持的手段
那张照片的电流. 传统的持续发现模式
扫描整个网络
3 min
Metasploit
圣诞节的12天:元探测、曝光、声纳和识别
这篇文章是“哈玛斯的12天”系列文章的第十篇,我们来看看
下面是Metasploit框架中一些值得注意的进步和事件
2014年课程.
Metasploit框架[http://www ..metasploit.com download/]使用操作
用于自动选择目标和资产的系统和服务指纹
identification. 这篇博文描述了指纹识别系统的重大改进
Metasploit内的后端以及如何通过提交新文件来扩展它
fingerprints.
Histo
17 min
Project Sonar
R7-2014-17: NAT-PMP实现和配置漏洞
Overview
2014年夏天,Rapid7实验室开始扫描公共互联网
NAT-PMP是声纳项目的一部分
[http://community.9-999.net/community/infosec/sonar]. NAT-PMP是一种协议
由许多soho级路由器和网络设备实现
要操纵防火墙和路由规则以启用内部,假定受信任
NAT设备后面的用户,允许外部用户访问内部的TCP和UDP
比如苹果的Back to My Mac和文件/媒体共享服务
3 min
Project Sonar
广泛扫描的法律考虑
上个月,Rapid7实验室启动了声纳项目,
[/2013/09/26]社区改善互联网的努力
通过对面向公众的计算机进行广泛的扫描和分析来实现安全
systems. 通过这个项目,Rapid7正在积极地运行大规模扫描
创建数据集,与安全社区的其他人分享这些信息,
并提供工具来帮助他们创建数据集.
安全领域的其他人也在做类似的工作. 今年秋天,一个研究小组
at the