公司动态 - Rapid7宣布其Rapid7 Labs团队将在2025年8月举办的Black Hat USA 2025和DEF CON 33上展示动态演讲阵容，演讲内容涉及新兴威胁和漏洞的突破性研究，并包含攻击技术和工具的现场演示[1] - Rapid7 Labs在网络安全创新领域处于领先地位，提供社区驱动的安全方法，包括开源工具和研究驱动的精选情报，帮助团队更有效地识别、评估和缓解威胁[2] - 今年早些时候，公司推出了Intelligence Hub，整合了由Rapid7 Labs研究人员精心策划的全球威胁情报[2] 会议演讲内容 - **Metasploit最新攻击能力与工作流程改进**：展示Metasploit的最新功能，包括SMB-to-LDAP和SMB-to-HTTP中继、对Active Directory Certificate Services (AD CS)攻击的扩展支持，以及新的进程注入技术如"PoolParty"，演示如何检测和利用ESC漏洞、检索特权凭证以及在复杂域环境中执行横向移动[4] - **Akheron Proxy — 芯片间通信串行代理**：讨论通过Akheron代理进行安全测试的方法，该工具设计用于连接和代理硬件电路板上微处理器之间的串行通信，演示如何实时捕获、解码、重放和模糊串行通信[5] - **蜂窝物联网技术的武器化**：分析对手如何利用内置蜂窝技术的物联网设备，包括现场演示和讨论制造商缓解相关风险的技术[6] - **DisguiseDelimit: 利用Synology NAS的分隔符和新技巧**：揭示Synology NAS设备中的关键漏洞，展示未经认证的攻击者如何在数百万设备上实现根级远程代码执行，并介绍一种在Pwn2Own 2024中获得认可的新型Linux利用技术[7][8] 公司战略与行业影响 - Rapid7首席科学家Raj Samani表示，Black Hat和DEF CON是公司与社区联系、交换可行见解并共同应对挑战的重要时机，面对面的互动对于促进协作至关重要[9] - Black Hat USA 2025将于8月2日至7日举行，DEF CON 33将于8月7日至10日举行，两者均聚焦前沿研究和社区协作[10] - Rapid7致力于通过其技术、研究和专业知识帮助安全专业人员管理现代攻击面，其综合安全解决方案为全球超过11,000家客户提供服务，涵盖云风险管理和威胁检测与响应[12]