3分钟
云安全
用统一的、全面的方法管理企业风险
技术变革的快速步伐以及随之而来的网络威胁在速度和数量上的上升,使大多数组织处于不利地位.
3分钟
Azure
设置发现连接Azure
您是否在尝试将Azure资产放入InsightVM安全控制台时遇到问题? 这篇博客将帮助你开始在InsightVM中评估你的Azure虚拟机.
6分钟
紧急威胁响应
rapid7观察到Atlassian Confluence CVE-2023-22518的利用
Daniel Lydon和Conor Quinn对此贡献了攻击者行为的见解
博客.
截至2023年11月5日,Rapid7管理检测和响应(耐多药)正在观察
在多个客户环境中利用Atlassian Confluence;
包括用于部署勒索软件. 我们已经确认至少有一些
攻击目标是CVE-2023-22518
[http://confluence.atlassian.com/security/cve - 2023 - 22518 -授权不当漏洞- -融合数据中心-和-服务器- 1311473907.ht
4分钟
紧急威胁响应
疑似Apache ActiveMQ CVE-2023-46604漏洞
周五开始, 10月27日, Rapid7管理检测和响应(耐多药)在两个不同的客户环境中发现了可疑的Apache ActiveMQ CVE-2023-46604漏洞.
2分钟
紧急威胁响应
CVE-2023-4966: Citrix NetScaler信息泄露漏洞利用
10月10日, 2023, Citrix发布了一份关于影响NetScaler ADC和NetScaler Gateway的两个漏洞的建议. 其中更关键的是CVE-2023-4966, 一个敏感的信息泄露漏洞,允许攻击者在缓冲区结束后读取大量内存.
2分钟
管理检测和响应(耐多药)
在Rapid7 耐多药中通过扩展端点保护主动防止违规
Rapid7扩展了十大赌博正规信誉网址,包括由我们的通用Insight Agent提供支持的本地NGAV和DFIR.
3分钟
InsightVM
引入主动风险
安全团队需要更好的优先排序机制. 这就是为什么我们在InsightVM中开发了新的风险评分方法Active Risk.
7分钟
紧急威胁响应
围攻:快速观察利用思科ASA SSL vpn
Rapid7的管理检测和响应(耐多药)团队发现,针对思科ASA SSL VPN设备(物理和虚拟)的威胁活动至少可以追溯到2023年3月, 包括几起以勒索软件部署告终的事件.
4分钟
云安全
为什么您的AWS云容器需要客户端安全性
复杂的网络基础设施和跨各种环境部署应用程序的需求, 云容器变得越来越必要.
3分钟
供应商整合
三个安全供应商整合的神话被揭穿
虽然安全供应商整合有很多优点, 很明显,一些关于整合的神话仍然存在.
3分钟
Ransomware
勒索软件即服务小抄表
勒索软件即服务(Ransomware-as-a-Service,简称RaaS)席卷了整个威胁领域. 了解如何保护您的组织免受RaaS攻击.
2分钟
奖
Rapid7获得2023 SC漏洞管理和威胁检测奖
Rapid7很自豪地宣布,我们今年获得了两项享有盛誉的SC奖!
3分钟
网络安全
如何以正确的方式呈现SecOps指标
指标演示可能会变得无聊. 因此,对于安全专业人员来说,让他们参与进来是至关重要的. 这是如何.
2分钟
安全操作
展示重要的SecOps指标
我们最新的电子书, 向上展示:如何展示重要的安全运维指标为如何以高管理解的语言展示安全指标提供了实用和可操作的建议.
3分钟
合作伙伴
报警规则!: insighttidr提高了能见度和覆盖率的标准
Rapid7用户Listrak的George Schneider讨论了为什么insighttidr已经成为维护公司安全态势的重要资源.