新增检测

• 疑似冰蝎 Webshell 通讯（by potats0）
• 某 OA9 前台任意文件上传
• BIG-IP/BIG-IQ 未授权远程代码执行（CVE-2021-22986）
• 某 OA8 前台 SQL 注入
• 某杀毒软件前台 SQL 注入
• Apache Solr 任意文件读取漏洞
• 某商业智能软件 V9 任意文件上传
• MessageSolution 信息泄露漏洞（CNVD-2021-10543）
• D-Link 账号密码信息泄露漏洞（CVE-2020-25078）
• VMware vRealize Operations Manager SSRF 漏洞（CVE-2021-21975）
• 某 OA V11.7 在线任意用户登录
• 某防火墙企业信息安全管理系统默认口令
• Jellyfin 任意文件读取
• 某安防厂商后台任意文件读取漏洞
• 三星 WLAN AP 路由器 RCE
• 某云视频任意文件下载
• 某 OA 任意文件下载
• 智慧校园前台任意文件上传漏洞
• MikroTik RouterOS 目录穿越漏洞（CVE-2018-14847）
• MikroTik RouterOS 目录穿越漏洞（CVE-2019-3943）
• 利用 MS08-067 漏洞攻击

优化检测

•  某企业财务软件 SQL 注入

关于微步在线 TDP

威胁感知平台 TDP（以下简称 TDP）能够对系统整体安全态势进行评估，帮助决策者快速感知系统的安全情况等级，精准发现连接黑客端的主机，从而精准定位失陷主机；TDP 采用旁路双向流量检测的模式，能够精确识别是否攻击成功；TDP 还能够为用户提供资产梳理功能，以及风险排查功能，帮助用户建立全局视角，明确自身弱点。最后，TDP 提供了科学的安全报告，报告类型丰富，满足多种场景，同时能够提供安全事件处置流程，帮助用户完成安全事件处置闭环。TDP 现已成为近千家企业的日常安全运营和重保活动的标配。

↓ 点击下图，了解我们最新发布的 TDP 10G 万兆版本↓

了解更多 or 开通 TDP 服务，请拨打：

400-030-1051

- END -