3分钟
App 保护。
你的应用暴露了吗?? 在InsightAppSec中更快地了解应用程序发现
InsightAppSec的新应用发现功能, 由Rapid7的声纳项目提供动力, 帮助安全团队了解哪些应用程序暴露在互联网上.
8分钟
冷藏工人报告
Rapid7的2021年ICER要点:财富500强中的高风险服务
某些服务在公共互联网上被认为是高风险的. 我们进行了一项研究,看看财富500强公司在这方面的表现如何.
6分钟
冷藏工人报告
Rapid7的2021年ICER总结:财富500强的版本复杂性
复杂性是成功安全结果的敌人. 为了了解资源充足的组织在这一领域的表现如何,我们考察了3个因素.
1分钟
冷藏工人报告
Rapid7发布新的行业网络风险报告(ICER): ASX 200
今天, 我们很高兴发布我们的行业网络风险报告(ICER)系列的第三份报告, 该报告深入研究了澳大利亚ASX 200指数成分股公司的网络风险.
13分钟
研究
不要把它放在互联网上:特斯拉备份网关版
在这个博客中, 我们解决了特斯拉的备份网关,并确定了特斯拉可以改善安全和隐私的关键领域,以帮助客户保护自己.
5分钟
研究
微软 Exchange 2010停止支持和全面补丁研究
今天的主题是Exchange 2010,它将在10月结束支持(EoS). 13, 2020, 以及对Exchange其他版本的调查,以及它们的更新情况.
2分钟
研究
Rapid7发布2020年第二季度威胁报告
很难相信已经是九月底了, 随之而来的是Rapid7的2020年第二季度威胁报告.
3分钟
脆弱性管理
CVE-2020-3452思科ASA /火力只读路径遍历漏洞:你需要知道的
7月22日, 思科发布了针对ASA (Adaptive Security Appliance)和FTD (Firepower Threat Defense)产品中一个高级别只读补丁遍历漏洞的补丁.
3分钟
漏洞的披露
揭露PAN-OS安全断言标记语言(SAML)认证中的CVE-2020-2021认证绕过
周一, 6月29日, 2020, 帕洛阿尔托发布了CVE-2020-2021的详细信息, PAN-OS设备上SAML身份验证的关键弱点.
5分钟
研究
CVE-2020-12271: Sophos XG防火墙预认证SQL注入漏洞修复指南和暴露概述
4月22日, Sophos收到一份报告,记录了在XG防火墙的管理界面中可见的可疑字段值.
7分钟
微软
针对微软 Exchange系统的网络钓鱼漏洞(CVE-2020-0688)
截至3月24日, 有超过350个,000个微软 Exchange服务器暴露了一个有漏洞的软件版本.
5分钟
研究
RDP上的双脉冲星:互联网上的不良基线
DOPU植入物安装了多少可访问互联网的RDP服务? 我们在互联网上看到了多少DOPU-over-RDP流量?
9分钟
研究
哦,的行为! 2019年Rapid7 Labs的淘气榜上都有哪些人?
实验室团队认为,根据我们通过研究项目收集的见解,让人们一窥2019年最淘气的榜单上的人可能会很有趣.
2分钟
研究
Rapid7推出行业网络风险报告:Deutsche Börse Prime St和ard 320
今天, Rapid7发布了第五份行业网络风险报告(ICER),调查了德意志Börse主要标准指数中上市公司的整体风险敞口.
5分钟
项目声纳
如何减少云中的暴露
在这个博客中, 我们将分享组织常犯的顶级云配置错误,以及需要实现的四条规则,以便您可以安全地迁移到云.