2 min
云安全
云资源富集API的开发过程
Rapid7开发了一个新的云资源丰富API,简化了从各种云资源中检索数据的过程.
6 min
漏洞的披露
CVE-2023-35082 - MobileIron Core未经认证的API访问漏洞
Rapid7发现了一个新的漏洞,该漏洞允许未经身份验证的攻击者访问不受支持的MobileIron Core(11)版本中的API.2及以下).
6 min
App 保护
OWASP十大API安全风险:2023
OWASP十大API安全风险是2023年基于API的最高优先级威胁列表. 在这篇博客中,我们详细介绍了清单上的每一项.
4 min
App 保护
API安全性:不断变化的攻击面的最佳实践
api已经成为应用程序攻击面的很大一部分, 使API安全性成为一个关键的考虑因素.
11 min
App 保护
JSON中的XSS:现代应用程序的老派攻击
这篇文章强调了跨站点脚本是如何适应今天的现代web应用程序的, 特别是API和Javascript对象符号(JSON).
10 min
检测和响应
解锁insighttidr威胁API的强大功能,第2部分
在这篇文章中,我们将演示如何使用insighttidr抓取一些可能存在不良行为的站点.
13 min
InsightIDR
使用insighttidr威胁API导入外部威胁情报
在这篇博客中,我们将解释如何使用REST API在insighttidr中自动更新威胁提要.
5 min
InsightAppSec
新功能:Rapid7为InsightAppSec推出公共API
Rapid7很高兴地宣布在Rapid7 Insight平台上为您的应用程序安全工具包添加了最新的内容:我们的DAST解决方案中的公共API, InsightAppSec.
7 min
API
InsightVM RESTful API指南
面向前瞻性漏洞管理的安全自动化API
发布于2018年1月,Rapid7 InsightVM
[http://www.rapid7./products/insightvm/]的API版本3 - RESTful API
[/2018/01/18/a-restful-api-for-insightvm/]——也许是备受期待的
有点不显眼,除了我们的漏洞管理解决方案
[http://homecoming.slim-figure.net/solutions/vulnerability-management/]. 作为一个
作为以前API版本的继承者,RESTful API的设计目的是
4 min
InsightVM
InsightVM的RESTful API
2017年已经远去,让我们展望2018年,并表示感谢
到《pg电子游戏试玩》和《pg电子》等类型漏洞
[/ 2018/01/04 /崩溃-和-幽灵- -你- - - - - - -需要知道什么cve - 2017 - 5715 - cve - 2017 - 5753 - cve - 2017 - 5754 /)
未来似乎有点模糊. 路易·巴斯德
[http://en.维基语录.http://www.wiki/louis_pasteur]被归因于引用:
机会总是青睐有准备的人.巴斯德的工作先于信息安全
正如我们今天所知道的那样,早了一个世纪,但作为一个个体
6 min
API
AppSpider’s Got Swagger:针对REST api的首个端到端安全测试
我们激动地宣布在应用程序安全方面的一项重大创新
testing. AppSpider是第一个动态应用程序安全测试(DAST)
能够测试启用swagger的api的解决方案. 斯威格就是其中之一
用于构建api的流行框架以及测试启用swagger的能力
api不仅为应用程序安全测试专家节省了大量时间,
也使Rapid7客户能够更快地降低风险.
为什么这很重要??
现代应用程序更自由
2 min
Nexpose
暴露API: sitesaverrequest和IP地址vs主机名
随着曝光5的发布.11.1
[http://help.rapid7.我们做了一些改变
在底层,提高了扫描性能和扫描集成性能.
作为这些更改的结果,规则适用于在API中使用SiteSaveRequest
1.1变得更加严格,这可能会给一些用户带来问题. 在过去
这在大多数情况下“有效”,尽管肯定有副作用
可观察到的内容. 因为这些问题不是
a
2 min
Nexpose
网站整合与曝光宝石
扫描导出/导入功能的引入打开了合并的能力
站点,至少通过Ruby gem.
想象一下这样一个场景:您将资产拆分为几个站点,但是
现在你意识到如果你把它们合并到
one. 也许你在不同的站点上有重复的资产,而这并不是你的意图.
下面的脚本允许您将多个站点合并为一个. 我重放
从每个站点扫描到新的站点(只需要一小部分)
2 min
API
使用expose-client Gem扫描导出/导入
最新版本(5).10.13)引入一个新功能到曝光,扫描
导出和导入. 我们正在寻找解决空气间隙的需求
环境,其中客户可以有多个控制台来处理网络
分区. 这种方法并非没有缺点. 例如,如果你有
从网站上删除的资产,这个过程将使它们恢复生机.
这篇文章将介绍两个Ruby脚本
nexpose-client宝石. 第一个脚本将导出站点配置
5 min
API
通过RPC API处理报告和导出
Metasploit RPC API提供了一种直接的、可编程的方法来
使用Metasploit Pro实例完成基本任务. 二是关键
功能是导出生成备份数据和报告生成
总结并分享你的发现. RPC API文档目前正在进行更新
大修和有点过时的报告和出口生成. This
Post将提供您需要获得的所有示例和配置选项
运行.
设置客户端以使t