3 min
Application Security
Are Your Apps Exposed? 在InsightAppSec中更快地了解应用程序发现
InsightAppSec的新应用发现功能, 由Rapid7的声纳项目提供动力, 帮助安全团队了解哪些应用程序暴露在互联网上.
8 min
ICER Reports
Rapid7的2021年ICER要点:财富500强中的高风险服务
某些服务在公共互联网上被认为是高风险的. 我们进行了一项研究,看看财富500强公司在这方面的表现如何.
6 min
ICER Reports
Rapid7的2021年ICER总结:财富500强的版本复杂性
复杂性是成功安全结果的敌人. 为了了解资源充足的组织在这一领域的表现如何,我们考察了3个因素.
1 min
ICER Reports
Rapid7发布新的行业网络风险报告(ICER): ASX 200
Today, 我们很高兴发布我们的行业网络风险报告(ICER)系列的第三份报告, 该报告深入研究了澳大利亚ASX 200指数成分股公司的网络风险.
13 min
Research
不要把它放在互联网上:特斯拉备份网关版
In this blog, 我们解决了特斯拉的备份网关,并确定了特斯拉可以改善安全和隐私的关键领域,以帮助客户保护自己.
5 min
Research
Microsoft Exchange 2010停止支持和全面补丁研究
今天的主题是Exchange 2010,它将在10月结束支持(EoS). 13, 2020, 以及对Exchange其他版本的调查,以及它们的更新情况.
2 min
Research
Rapid7发布2020年第二季度威胁报告
很难相信已经是九月底了, 随之而来的是Rapid7的2020年第二季度威胁报告.
3 min
Vulnerability Management
CVE-2020-3452思科ASA /火力只读路径遍历漏洞:你需要知道的
On July 22, 思科发布了针对ASA (Adaptive Security Appliance)和FTD (Firepower Threat Defense)产品中一个高级别只读补丁遍历漏洞的补丁.
3 min
Vulnerability Disclosure
揭露PAN-OS安全断言标记语言(SAML)认证中的CVE-2020-2021认证绕过
On Monday, June 29, 2020, 帕洛阿尔托发布了CVE-2020-2021的详细信息, PAN-OS设备上SAML身份验证的关键弱点.
5 min
Research
CVE-2020-12271: Sophos XG防火墙预认证SQL注入漏洞修复指南和暴露概述
On April 22, Sophos收到一份报告,记录了在XG防火墙的管理界面中可见的可疑字段值.
7 min
Microsoft
针对Microsoft Exchange系统的网络钓鱼漏洞(CVE-2020-0688)
As of March 24, there were over 350,000个Microsoft Exchange服务器暴露了一个有漏洞的软件版本.
5 min
Research
RDP上的双脉冲星:互联网上的不良基线
DOPU植入物安装了多少可访问互联网的RDP服务? 我们在互联网上看到了多少DOPU-over-RDP流量?
9 min
Research
Oh, Behave! 2019年Rapid7 Labs的淘气榜上都有哪些人?
实验室团队认为,根据我们通过研究项目收集的见解,让人们一窥2019年最淘气的榜单上的人可能会很有趣.
2 min
Research
Rapid7推出行业网络风险报告:Deutsche Börse Prime Standard 320
Today, Rapid7发布了第五份行业网络风险报告(ICER),调查了德意志Börse主要标准指数中上市公司的整体风险敞口.
5 min
Project Sonar
如何减少云中的暴露
In this blog, 我们将分享组织常犯的顶级云配置错误,以及需要实现的四条规则,以便您可以安全地迁移到云.