7 min
Patch Tuesday
补丁星期二- 2024年1月
Hyper-V critical RCE. Office FBX 3D model vuln. SharePoint RCE. Critical Kerberos MitM. No zero-days. 这是几年来一月最低的一次.
5 min
Vulnerability Management
掌握工业网络安全:漏洞管理与检测与响应相结合的意义
运营技术(OT)和信息技术(IT)的融合带来了新的效率,但也暴露了漏洞. 本文探讨了漏洞管理和检测与响应(VM/DR)在工业网络安全领域中的关键作用.
6 min
Vulnerability Management
补丁星期二- 2023年12月
AMD除以零日信息披露. 无交互MSHTML Outlook关键RCE. Double ICS critical RCE. 更少的补丁,更少的产品.
9 min
Patch Tuesday
补丁星期二- 2023年11月
SmartScreen, DWM, Cloud Files迷你驱动,Office Protected View, ASP中的零日漏洞.NET. 总的来说,补丁比平时少. cURL patch.
3 min
Azure
设置发现连接Azure
您是否在尝试将Azure资产放入InsightVM安全控制台时遇到问题? 这篇博客将帮助你开始在InsightVM中评估你的Azure虚拟机.
12 min
Patch Tuesday
补丁星期二- 2023年10月
写字板、Skype for Business和ASP中的零日漏洞.NET. 12 critical RCEs. Windows Server 2012、2012 R2和Windows 11 21H2的最新公共安全更新.
4 min
Vulnerability Management
InsightVM和expose的新功能:Q3 2023回顾
在这篇文章中,我们将看看InsightVM和expose在第三季度的一些关键更新.
3 min
InsightVM
Introducing Active Risk
安全团队需要更好的优先排序机制. 这就是为什么我们在InsightVM中开发了新的风险评分方法Active Risk.
3 min
Vulnerability Management
Rapid7在漏洞风险管理的平台方法上加倍努力
This week, Rapid7在Forrester Wave™:漏洞风险管理中被评为优秀绩效者, Q3 2023.
8 min
Patch Tuesday
补丁星期二- 2023年9月
A relatively light month. Word NTLM哈希披露. 流媒体服务代理提升到SYSTEM. Internet连接共享关键RCE.
3 min
紧急威胁响应
瞻博网络SRX系列和EX系列设备的开发
On August 17, 2023, Juniper Networks发布了一份关于SRX和EX系列设备上影响Junos操作系统的四种不同cve的带外咨询. 成功的利用可能会使攻击者转向组织的内部网络.
7 min
Vulnerability Management
What's New in CVSS v4
CVSS v4引入了一些有意义的改进,这些改进包裹在一点细微的复杂性中, 尤其是如果你是供应商或威胁研究人员.
9 min
Vulnerability Management
补丁星期二- 2023年8月
ASP.NET zero-day vuln. Teams malicious meetings. MSMQ critical RCE. Patches & 对上个月未打补丁的零日漏洞进行了改造.
6 min
Vulnerability Disclosure
CVE-2023-35082 - MobileIron Core未经认证的API访问漏洞
Rapid7发现了一个新的漏洞,该漏洞允许未经身份验证的攻击者访问不受支持的MobileIron Core(11)版本中的API.2 and below).
5 min
Vulnerability Disclosure
CVE-2023-38205: Adobe ColdFusion访问控制旁路[修复]
Rapid7发现CVE-2023-29298 (Adobe ColdFusion访问控制绕过漏洞)的初始补丁未能成功修复该问题.