4分钟
职业发展
关于贝尔法斯特就业计划的7个快速问题:Orla Magee和Paddy McDermott
软件工程师Orla Magee和Paddy McDermott分享了他们的面试过程, 以及为其他探索Rapid7就业计划的人提供有影响力的项目和建议.
1分钟
物联网
数据控制的根访问:DEF CON物联网村的故事
我们常年的物联网黑客主持人, 首席保安研究员, 物联网, Deral海兰德, 以及Rapid7测试团队成员, 向与会者展示了许多从物联网设备中提取固件并以控制和操作的名义操纵系统的方法.
2分钟
Rapid7文化
在贝尔法斯特试驾一个新的福利计划
Rapid7的电动汽车计划于2023年底为贝尔法斯特的员工推出. 该计划允许员工通过雇主租赁一辆电动汽车,并在工资牺牲的基础上支付费用, 提供大量的税收和国民保险储蓄.
3分钟
攻击面安全
主动可见性是强大网络安全的基础
风险敞口大于cve, 因此,组织需要超越脆弱性管理的传统思维,以整体的视角来看待问题.
3分钟
紧急威胁响应
通用Unix打印系统(CUPS)的多重漏洞
公共Unix打印系统(CUPS)中公开披露了多个未修补的漏洞。, 一个流行的基于ip的开源打印系统.
4分钟
Forrester波
Rapid7在Forrester的2024年攻击面管理(ASM)浪潮报告中得到认可
本周, Rapid7在Forrester的2024年攻击面管理(ASM)浪潮报告中被认为是一个竞争者.
2分钟
Gartner
创建基于风险的检测和响应计划的三项建议
在今年夏天早些时候发布的一份报告中, Gartner的分析师提出了三点建议,以促进基于风险的威胁检测环境, 调查, 响应不仅包括安全团队,还包括更深入地了解组织的风险概况.
2分钟
紧急威胁响应
常见企业技术中的高危漏洞
Rapid7警告客户注意Adobe ColdFusion中的高风险漏洞, Broadcom VMware vCenter Server, 和Ivanti端点管理器(EPM). 这些cve很可能成为APT和/或有经济动机的对手的攻击目标.
2分钟
紧急威胁响应
CVE-2024-40766:影响SonicWall设备的严重不当访问控制漏洞
CVE-2024-40766是一个影响SonicOS的严重不当访问控制漏洞, 在公司的物理和虚拟防火墙上运行的操作系统. 截至9月9日, 2024, Rapid7注意到最近几起SonicWall SSLVPN帐户被攻击或受损的事件.
3分钟
紧急威胁响应
Veeam备份中的多个漏洞 & 复制
9月4日, 2024, Veeam发布了9月份的安全公告,披露了各种漏洞, 包括cve - 2024 - 40711, 一个严重的未经身份验证的远程代码执行问题,影响了Veeam流行的Backup & 复制解决方案.
3分钟
Gartner
我们从Gartner®2024报告中得出的4项基本战略要点-如何应对勒索软件攻击
2024年Gartner报告, “如何防范勒索软件攻击”, 提供对不良行为者使用的最新战术的关键见解,并就如何加强防御提供实用的解决方案.
3分钟
Gartner
来自Gartner®云原生应用程序保护平台(CNAPP)市场指南的5个关键见解
《ladbrokes立博官网》为重塑企业数字资产保护方式的最新趋势和技术提供了宝贵的见解.
4分钟
职业发展
布兰登·阿德金斯的职业生涯之旅——抓住机会,应对新的挑战
布兰登·阿德金斯是我们威胁情报部门的经理 & 检测工程(TIDE)小组. 他的职业生涯跨越了各种角色和团队,在那里他能够展示他在安全方面的技术技能.
5分钟
接触命令
Rapid7引入曝光命令以消除安全可见性差距
曝光命令提供360度可见性,使安全团队能够精确定位并消除最关键的风险.
2分钟
职业发展
庆祝卓越:Rapid7被《ladbrokes立博官网》评为2024年美国最伟大的工作场所
这证明了它致力于营造一个卓越的工作环境, Rapid7很荣幸入选《ladbrokes立博官网》评选的2024年美国最佳工作场所.