Customer Portal
与支持联系
Need help? 我们会帮你的. 登录到客户门户,获取我们推荐的顶级帮助文章, 并与我们出色的支持团队建立联系.
轻松创建和管理您的案例 然后找到合适的产品专家.
登录有问题?
客户支持指南
了解Rapid7客户支持团队如何为您和您的组织提供支持
在Rapid7博客上阅读最新消息
Metasploit周报——2024年6月9日
亲爱的,我缩减了PHP的有效负载
这个版本包含了Julien Voisen对PHP有效负载的更多改进. Last
上周,我们从Julien获得了一个PR,为php/base64添加了一个数据存储选项
编码器,当启用时,将使用zlib压缩负载
极大地减小了大小,将4040字节的有效负载降低到仅为
1617 bytes. 本周发布的版本包括一个php/minify编码器,它删除了所有
负载中不需要的字符,包括注释、空行、引子
CVE-2024-45195: Apache OFBiz未验证远程代码执行(修复)
Apache OFBiz低于18.12.16在Linux和Windows上容易受到未经认证的远程代码执行(CVE-2024-45195)的攻击. 通过绕过以前的补丁,可以方便地利用.
Metasploit周报08/30/2024
一种编码PHP有效负载的新方法
社区贡献者jvoisin发布了一个新的PHP编码器
[http://github./jvoisin],允许PHP有效负载被编码为
ASCII-Hex string. 然后可以在接收器上对其进行解码以防止出现问题
带有未转义字符或坏字符的.
射线的漏洞
这次发布的Metasploit框架还提供了3个新的模块
ray.它是一个用于跨web分发ai相关工作负载的框架
多台机器,这使它成为一个多余的
访问客户门户网站
立案,查看正在处理的案件,保持联系.