蓝队必看!微步在线TDP已支持检测多个在野0day攻击

安全威胁情报 2021-04-09 07:47


下水道、无人机、地铁闸机……
紧张刺激的重保第一天就这样过去了
作为默默陪伴蓝队的幕后支持者
仍记得去年第一天被 0day 支配的恐惧和屈辱
但今年,红方手里仍然有不少 0day 和 1day

不要慌,微步在线 TDP 目前支持检测
数十个 0day 和 1day 攻击
TDP 昨日已检测到多个在野 0day 攻击!


新增检测

  • 疑似冰蝎 Webshell 通讯(by potats0)
  • 某 OA9 前台任意文件上传
  • BIG-IP/BIG-IQ 未授权远程代码执行(CVE-2021-22986)
  • 某 OA8 前台 SQL 注入
  • 某杀毒软件前台 SQL 注入
  • Apache Solr 任意文件读取漏洞
  • 某商业智能软件 V9 任意文件上传
  • MessageSolution 信息泄露漏洞(CNVD-2021-10543)
  • D-Link 账号密码信息泄露漏洞(CVE-2020-25078)
  • VMware vRealize Operations Manager SSRF 漏洞(CVE-2021-21975)
  • 某 OA V11.7 在线任意用户登录
  • 某防火墙企业信息安全管理系统默认口令
  • Jellyfin 任意文件读取
  • 某安防厂商后台任意文件读取漏洞
  • 三星 WLAN AP 路由器 RCE
  • 某云视频任意文件下载
  • 某 OA 任意文件下载
  • 智慧校园前台任意文件上传漏洞
  • MikroTik RouterOS 目录穿越漏洞(CVE-2018-14847)
  • MikroTik RouterOS 目录穿越漏洞(CVE-2019-3943)
  • 利用 MS08-067 漏洞攻击



优化检测


  •  某企业财务软件 SQL 注入



关于微步在线 TDP

威胁感知平台 TDP(以下简称 TDP)能够对系统整体安全态势进行评估,帮助决策者快速感知系统的安全情况等级,精准发现连接黑客端的主机,从而精准定位失陷主机;TDP 采用旁路双向流量检测的模式,能够精确识别是否攻击成功;TDP 还能够为用户提供资产梳理功能,以及风险排查功能,帮助用户建立全局视角,明确自身弱点。最后,TDP 提供了科学的安全报告,报告类型丰富,满足多种场景,同时能够提供安全事件处置流程,帮助用户完成安全事件处置闭环。TDP 现已成为近千家企业的日常安全运营和重保活动的标配。

↓ 点击下图,了解我们最新发布的 TDP 10G 万兆版本↓


了解更多 or 开通 TDP 务,请拨打:

400-030-1051


- END -