大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
专家披露了JetBrains TeamCity自助部署软件中的两个严重漏洞
Rapid7的研究人员披露了JetBrains TeamCity On-Premises中两个新的严重安全漏洞,分别被跟踪为CVE-2024-27198(CVSS评分:9.8)和CVE-2024-27...
供应商将战略重心转向服务
日前,安全管理公司Rapid7和数据安全公司Varonis共同推出了全新的托管服务,成为最新的将复杂安全功能集成到托管产品中的企业。 2月6日,Rapid7公司宣布推出托管数字风险保护(DRP)服务。...
[YA-21] 查找并修复 HTTP/2 快速重置零日漏洞 CVE-2023-44487
Find and fix HTTP/2 rapid reset zero-day vulnerability CVE-2023-44487Researchers and vendors have co...
1day|Ivanti Policy SSRF(CVE-2024-021893)
01概述2024 年 1 月 31 日,Ivanti 披露了 CVE-2024-21893,影响了 Ivanti Connect Secure 和 Ivanti Policy Secure。该漏洞被描...
最流行的渗透测试框架——Metasploit框架
介绍免责声明 : 此内容仅用于教育学习目的,我们不支持任何形式的非法活动。Metasploit 框架是一个基于 Ruby 的开源渗透测试和开发平台,由开源社区和Rapid7 开发, &nbs...
史上最大应用层DDoS攻击: H2 Rapid Reset攻击研究
前言2023年10月Cloudflare、Google、AWS等厂商公布了一种利用HTTP/2快速重置进行应用层DDoS攻击的0day漏洞(CVE-2023-44487)[1][2],即H2 Rapi...
刚披露就被利用,攻击者盯上了Apache ActiveMQ 漏洞
Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞,允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。Rap...
RapidCMS:CVE-2023-3852 后台任意文件上传漏洞
简介OpenRapid RapidCMS是OpenRapid开源的一个快速简单好用的 CMS 系统。漏洞描述OpenRapid RapidCMS 至 1.3.1 版本中发现一个漏洞。它已被宣布为关键。...
CloudPanel安装使用相同的SSL证书私钥
自托管 Web 管理解决方案 CloudPanel 被发现存在多个安全问题,包括在所有安装中使用相同的 SSL 证书私钥以及无意中覆盖防火墙规则以默认为较弱的设置。这些漏洞是 Rapid7 研究员 T...
RapidScan - 自动化多工具Web漏洞扫描器
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
密码报告:蜜罐数据显示针对 RDP、SSH 的 Bot 攻击趋势
©网络研究院对 Rapid7 的 RDP 和 SSH 蜜罐在 2021 年 9 月 10 日至 2022 年 9 月 9 日期间收集的数据进行分析,发现了数千万次连接尝试。这些蜜罐在 RDP 和 SS...