0. 前言笔者于2019年入职阿里巴巴,负责某业务反入侵团队。这三年时间刚好完整参加了三次全国范围的攻防演习活动,第一次是刚入职参加的,刚了解业务,后两次攻防演习作为一号位,带领安全团队均拿下了优异的...
漏洞通告 | F5 BIG-IP 远程代码执行漏洞
01 漏洞概况F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。它是一种硬件和软件解决方案的组合,旨在提供强大的负载均衡、应用安全性、加...
【威胁感知】ATT&CK攻击链规则之Webshell检测与实践
0x00故事是这样的 1、在之前的文章《【威胁感知】ATT&CK攻击链规则检测梳理实践》中,我们详细介绍了如何检测文件重命名Windows勒索软件的监测。 2、本次将阐述T1505_003对应...
再度发现Oracle漏洞!WebLogic系统高危漏洞,有在野利用,快修!
关键词漏洞漏洞概况2023年1月18日,Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获,并报告给管理部门和厂商(Or...
WebLogic系统曝高危漏洞,有在野利用,快修!
01 漏洞概况 2023年1月18日,Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获,并报告给管理部门和厂...
最新跟踪:多个未公开0day在野流传
“周期临近,0day漏洞检测与预防又重新霸占安全圈热搜榜。截止6月底,存在多个在野0day漏洞利用自微步在线旗下威胁感知平台TDP 0day检测能力上线以来,目前已监测到存在多个在野利用0day漏洞,...