2 min
Events
5月21日召开指挥峰会:将违规行为从不可避免变为可预防
与AWS合作举办的为期一天的虚拟峰会Take Command现已开放注册. You’ll get new attack intelligence, insight into AI disruption, transparent MDR partnerships, and more.
2 min
Rapid7 Insight平台实现2级TX-Ramp授权
Rapid7的Insight平台已正式获得德克萨斯州风险和授权管理计划(TX-RAMP) 2级授权. 这一里程碑标志着我们在为客户提供安心以及最好的端到端云安全解决方案方面迈出了重要的一步.
4 min
Career Development
挑战驱动职业发展:认识Rudina Tafhasaj
第一次在一个新的国家开始职业生涯可能会令人生畏. For Rudina Tafhasaj, 她成为Rapid7高级应用工程师的道路充满了独特的挑战, and incredible rewards.
3 min
Emergent Threat Response
Backdoored XZ Utils (CVE-2024-3094)
On Friday, March 29, 在调查了他的Debian side环境中的异常行为之后, 开发人员Andres Freund联系了一个开源安全邮件列表,分享他在广泛使用的命令行工具XZ Utils (liblzma)中发现了一个上游后门。.
2 min
Research
为什么外部攻击面很重要:亚太地区相关威胁活动分析
网络安全行业已经将相当多的焦点放在了组织的攻击面上, 从而产生了外部攻击面管理(EASM)技术,作为监控攻击面的一种手段.
9 min
Research
更新APT剧本:来自Kimsuky威胁演员组的故事
在Rapid7实验室中,我们持续跟踪和监控威胁组. As part of this process, 我们经常从威胁组织那里识别出不断演变的策略,这是一场无休止的猫捉老鼠游戏.
2 min
Career Development
Rapid7的Ciara Cullinan在贝尔法斯特奖励计划中被评为社区开拓者
在2024年女性编程大奖上, Rapid7软件工程师Ciara Cullinan获得了“社区开拓者”奖.
6 min
7 Rapid Questions
7个快速提问#77雷·布尔克
随着我们继续扩大对棕熊队球衣的赞助,我们不能错过将波士顿棕熊队传奇人物雷·布尔克带入这个群体的机会.
19 min
Emergent Threat Response
CVE-2024-27198和CVE-2024-27199: JetBrains TeamCity多重认证绕过漏洞(修复)
Rapid7漏洞研究团队发现了两个影响JetBrains TeamCity CI/CD服务器的新漏洞:CVE-2024-27198和CVE-2024-27199, 这两个都是身份验证绕过.
3 min
Vulnerability Management
ConnectWise ScreenConnect中的高风险漏洞
On February 19, 2024 ConnectWise披露了他们的ScreenConnect远程访问软件中的两个漏洞. 这两个漏洞都影响screenconnect23.9.7 and earlier.
3 min
InsightVM
新增认证扫描PCI DSS要求说明.3.1.2 in PCI DSS V4.0以及InsightVM如何帮助满足需求
作为认证合格安全评估(QSA)公司和值得信赖的Rapid7合作伙伴, MegaplanIT致力于通过遵从性和安全标准的复杂性来指导组织.
7 min
Incident Response
RCE到silver:来自战场的IR故事
Rapid7事件响应被用于调查一起涉及未经授权访问两个面向公众的Confluence服务器的事件,这两个服务器是多个恶意软件执行的来源.
3 min
Career Development
为系统管理铺平道路:Naeem Jones的Rapid7之旅
在成为Rapid7的系统管理员之前, 纳伊姆·琼斯通过黑客进入了他的网络安全职业生涯. Diversity program. Hack.
2 min
Emergent Threat Response
Fortinet FortiOS CVE-2024-21762漏洞利用
CVE-2024-21762是Fortinet的FortiOS操作系统中的一个严重的越界写入漏洞,已知已在野外被利用. Fortinet SSL VPN漏洞是国家资助和其他动机的攻击者的常见目标.
3 min
Gartner
来自最新网络安全趋势研究的5个见解
我们挑选了安全专业人员和利益相关者在展望未来时应该考虑的五个快速见解. 这些发现是基于2024年网络安全的主要趋势, a new research report from Gartner®.