Nexpose简单介绍 Nexpose 是 Rapid7 出品,一款著名的、极佳的商业漏洞扫描工具。跟一般的扫描工具不同,Nexpose自身的功能非常强大,可以更新其漏洞数据库,以保证最新的漏洞被扫描...
Zyxel 悄悄修复防火墙产品中的严重RCE漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rapid7 该公司的威胁分析师发现了影响多款 Zyxel 产品的一个漏洞CVE-2022-30525(CVSS 评分9.8)并告知厂商。...
Rapid7 部分源代码遭泄露,成 Codecov 供应链攻击第四个受害者
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士位于波士顿的安全公司 Rapid7 披露称,今年年初软件提供商 Codecov 遭供应链攻击后,Rapid7 的部分源代码被泄露。R...
Rapid7最新动向:收购IntSights
我很高兴与大家分享一个激动人心的消息:2021年7月19日,Rapid7收购了IntSights,这是一家业内领先的提供云本地、外部威胁情报和主动威胁补救解决方案的提供商。IntSights团队非常出...
安全公司Rapid7遭到Codecov供应链攻击,源码泄露;德国Brenntag感染DarkSide,已支付440万美元赎金
维他命安全简讯15星期六2021年05月【攻击事件】安全公司Rapid7遭到Codecov供应链攻击,源码泄露https://thehackernews.com/2021/05/rapid7-sour...
调整每个资产的最大扫描持续时间
在指定的时间窗口内进行扫描的时候,我们经常会希望扫描能在预定时间内完成。但是在某些环境中(比如网络限制等),设备可能出现无响应或者无法及时响应的情况。因此,扫描无法在既定时间窗口内完成。解决方案现在,...
Metasploit 反序列化漏洞,可远程非授权执行代码(含exp,9/21 06点更新)
在本周Rapid7发布的4.12.0-2016091401补丁[0]描述中我们可以看到有2个漏洞 ,结合这2个漏洞远程攻击者可以非认证的在metaspl...
2