当前位置: 首页 > news >正文

Nexpose 8.40.0 发布 - 漏洞扫描

Nexpose 8.40.0 for Linux & Windows - 漏洞扫描

Rapid7 on-prem Vulnerability Management, released March 2026

请访问原文链接:https://sysin.org/blog/nexpose/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Nexpose Vulnerability Scanner

本地部署的漏洞扫描器

一款强大的漏洞管理解决方案,可在整个环境中提供全面的资产可见性,同时协助风险的优先级排序与修复。

Nexpose

新增功能

Nexpose 最新发布

Nexpose Version 8.40.0

软件发布日期:2026 年 3 月 30 日 | 发布说明发布时间:2026 年 3 月 26 日

新增内容

  • 为以下基准新增策略内容(Policy Content):
    • CIS Microsoft Windows 11 Enterprise Benchmark v5.0.0
    • CIS Microsoft SQL Server 2019 Benchmark v1.5.2

改进

  • 资产关联性能优化: 对资产关联(asset correlation)进行了优化,实现更快的处理速度,并在大规模环境下提升整体性能。
  • 在删除报告模板时新增清晰的界面提示 (sysin),通过提前标识依赖关系,帮助避免用户误操作。
  • 修复了通过 APIv3 设置扫描计划时的时区处理问题。现在通过 API 创建的扫描计划能够正确识别 datetime 偏移,从而确保调度更加准确、可预测。
  • 优化了策略界面行为,在不同规则之间切换时,“已扫描资产(Scanned Assets)”列表能够正确刷新,提供更一致的分析体验。
  • APIv3 报告访问权限: 增强了 API 行为,使具有相应权限的用户可以获取共享报告,从而提升非管理员角色的可用性。
  • 改进了通过 /api/3/sites/{id}/scans 接口对站点内资产组进行扫描的 API 支持,使自动化流程更加灵活和可靠。
  • 更新了 SQL 查询导出(SQL Query Export)中的“了解更多(Learn more)”链接,使其指向正确的文档,提升使用体验。

工作原理

Collect

收集

通过对整个网络的实时覆盖,随时掌握风险情况。

Prioritize

优先级排序

借助更具意义的风险评分,了解应优先关注哪些漏洞。

Remediate

修复

为 IT 提供快速高效修复问题所需的信息。

Quote Icon

评语:对于大型企业来说 —— 无论多大规模 —— 这款产品都非常值得考虑。它功能强大,具有可靠的历史表现与优秀的支持选项。

—— SC Magazine

核心功能

助你在关键时刻采取行动的漏洞扫描软件

实际风险评分

传统的 1-10 CVSS 分数往往会标记成千上万个“高危”漏洞。我们的漏洞扫描器采用实际风险评分(Real Risk Score),提供更具可操作性的洞见 (sysin)。该评分不仅考虑漏洞的存在时间,还包括公开利用代码或恶意软件工具包等因素,1-1000 的评分范围可突显最有可能被攻击者利用的漏洞,助你优先处理真正关键的问题。

结合强大的标签系统,还可自动优先处理对你的业务最关键的系统。

Real risk score

自适应安全

“被动扫描”常伴随大量误报和陈旧数据,源自不频繁的数据导出。而借助 Nexpose 的自适应安全功能,一旦新设备或新漏洞访问你的网络,即可实现自动检测与评估。

结合与 VMware 和 AWS 的动态连接,以及与 Sonar 研究项目的集成,Nexpose 为你提供真正的实时环境监控。

Adaptive security

策略评估

加强系统防护与发现并修复漏洞同样重要。

Nexpose 提供内置的策略扫描,帮助你依据 CIS 和 NIST 等主流标准对系统进行基准评估 (sysin)。直观的修复报告提供逐步指导,说明哪些操作将最显著提升合规性。

Policy assessment

修复报告

修复报告列出可降低最大风险的前 25 项行动,并附有清晰的操作指南。

还可为管理层创建趋势报告,展示安全项目的投资回报与进展情况。

Remediation reporting

下载地址

Rapid7 Vulnerability Management - Nexpose v8.40.0 for Linux x64

  • 请访问:https://sysin.org/blog/nexpose/

Rapid7 Vulnerability Management - Nexpose v8.40.0 for Windows x64

  • 请访问:https://sysin.org/blog/nexpose/

相关产品:

  • Metasploit Pro 4.22 (Linux, Windows) - 专业渗透测试框架

更多:HTTP 协议与安全

http://www.jsqmd.com/news/548290/

相关文章:

  • Lingyuxiu MXJ LoRA与QT开发:跨平台艺术创作工具
  • DS4Windows终极指南:让PS手柄在Windows上完美运行
  • RMBG-2.0在内容创作中的价值:自媒体博主日省2小时抠图时间实测
  • 文献阅读 260327-How climate change and deforestation interact in the transformation of the Amazon rainfo
  • 昆山股权纠纷打官司最厉害的律师推荐及选择指南 - 品牌排行榜
  • 保姆级教程:在Ubuntu 20.04上搞定大恒GigE相机驱动与Python图像采集(含Pycharm配置)
  • 别再只盯着GPT了!聊聊VLN大模型如何让扫地机器人和AR眼镜更‘聪明’
  • G3800,TS3480 ,TS3380 ,G2800,G2810,TS9020, TS4800,TS3480,报错5B00,5B01,5B02,1700,1701,1702,1704,P07清零软件
  • Leather Dress Collection 生成代码的可视化回溯:展示从需求到成品的思维链
  • 文脉定序系统在智能客服场景的应用:精准匹配用户意图
  • 2026年昆山包工头打官司最厉害的律师推荐 - 品牌排行榜
  • 实现动态效果预览:AI印象派艺术工坊实时渲染部署教程
  • Chandra OCR 2发布:OCR领域的性能飞跃与商业新机遇
  • 基于Qwen3-VL:30B的智能推荐系统实战
  • 2026中国木门十大品牌排行榜:行业品质之选 - 品牌排行榜
  • 麒麟V10系统下PyCharm的安装与JRE配置全指南
  • 微信小程序跳转配置全攻略:navigateToMiniProgramAppIdList详解(附常见问题)
  • Commons-Collections1从简单的业务视角由浅入深轻松理解正常业务产生漏洞的固有矛盾
  • 500 Global聘请前IFC首席信息官,助力公司拓展全球投资平台
  • C++ 原子操作底层实现
  • 2026年靠谱的一体化污水处理设备/厌氧湿地一体化污水处理设备/全自动一体化污水处理设备/农村一体化污水处理设备厂家信誉综合参考 - 行业平台推荐
  • Cosmos-Reason1-7B与Nodejs集成:环境配置与API开发指南
  • LFM2.5-1.2B-Thinking-GGUF代码实例:Shell脚本自动化测试常用Prompt集合
  • 2026好玩的电脑游戏推荐几个 二次元竞技类热门之选 - 品牌排行榜
  • 3步释放C盘空间:给Windows用户的智能迁移方案
  • 关于函数,我猜你一定不知道Python还能这么玩
  • AIGC内容创作新范式:Qwen3-0.6B-FP8辅助短视频脚本生成
  • 蓝桥杯练习0327
  • 初始化表为何需引用符号
  • Claude Code 使用中转api