标签： Rapid7

IT之家 5 月 22 日消息，安全公司 Rapid7 近日公布报告，发现最近有一批黑客制作 WinSCP、PuTTY 等知名网络工具的山寨官网，并在搜索引擎中刊登广告引流，一旦不知情的受害者点击访问，就会被引导到黑客的假冒网站，进而下载带有勒索病毒的软件。 IT之家获悉，研究人员在今年 3 月初开始发现相关攻击行动。黑客首先制作一批山寨官网，接着在必应谷歌等搜索引擎购买广告提升自家山寨网站搜索权...

据路透社报道，安全软件厂商Rapid7今天披露，成千上百万的个人家庭网络设备中普遍存在一个安全漏洞，心怀不轨的直接通过互联网就能发起攻击。 据称，这一漏洞出现在个人电脑、路由器、打印机和存储设备广泛使用的UPnP（通用即插即用）技术标准中。UPnP可以很方便地让网络识别设备并与之通信，降低建立网络的复杂度，在绝大多数设备上都是默认开启的。 但是研究人员经过长达五个半月的扫描和研究后发现，UPnP标...

　　Rapid7 是全球领先的安全风险信息解决方案提供商。

　　Rapid7 用来漏洞管理 漏洞扫描 漏洞评估 渗透测试。

　　Rapid7 的安装风险智能解决方案包括集成的风险管理和渗透测试产品 Nexpose 和 Metasploit, 它们使您的机构能对安全威胁和风险形势，主动获得准确的情报以及可操作的情境信息。Rapid7 独一无二地定位于提供安全风险情报的闭环解决方案，通过组