tdp | CN-SEC 中文网

安全文章

【极思】一个伪0day的抓捕实录

“ 文章中质量较好的，有意义的文章已经让朋友帮助备份到这里，等极思和A9关停后，还能找地方看到。五一劳动节全程在劳动，修过电灯吸过尘，陪过家人写过文。没有旅行的五一，也可以是完美的五一。【极思】安全运...

05月05日8 views评论

阅读全文

安全漏洞

漏洞通告 | F5 BIG-IP 远程代码执行漏洞

01 漏洞概况F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS，远程接入策略管理等功能的应用交付平台。它是一种硬件和软件解决方案的组合，旨在提供强大的负载均衡、应用安全性、加...

02月16日115 views评论

阅读全文

安全漏洞

漏洞通告 | Apache Struts2文件上传漏洞

01 漏洞概况 Apache Struts2 是一个开源的 Java Web 应用程序开发框架，旨在帮助开发人员构建灵活、可维护和可扩展的企业级Web应用程序。近日，微步漏洞团队检测到Apa...

12月11日76 views评论

阅读全文

今年七夕和谁过？

今年七夕和谁过？ ◻舔狗 ◻渣女 ◻海王 ◻前任 ◻对象 ◻家人般的群友 ◻别人老婆◻模型 ✅ TDP ✅ 全流量 ✅ ips ✅ ids 原文始发于微信公众号（甲方叫我安服仔）：今年七夕和谁过？

08月21日HW&HVV72 views评论

阅读全文

安全闲碎

NDR阿里云部署实操

安全场景：网络入侵检测通过自主研发或者第三方安全软件对流量做全面检查，确保能够捕获所有可能存在的安全漏洞和入侵威胁，以便更快速的检查和响应攻击。说明：2024年03月30日前免收流量处理费。一、创建 ...

08月09日171 views评论

阅读全文

安全文章

顺着一个攻击IP，4小时后我们站在了攻击者的工位前

威胁分析某种程度上和拼图游戏很像。他们都是由不同的关键要素组成，又都有一个相似的目标：在有限的时间内，快速找到不同模块的相关性，最终还原最准确的真相。拼图游戏中，最快拼出图形的一方算赢，而威胁分析则需...

02月15日55 views评论

阅读全文

安全文章

蜜罐与安全运营系统实践

0x01 传统蜜罐传统蜜罐在安全运营当中，起到防御与威胁发现的作用。蜜罐系统提供Web（WordPress等）服务模拟、及各种主机服务模拟，比如：ElasticSearch、FTP、Teln...

01月25日66 views评论

阅读全文

安全漏洞

再度发现Oracle漏洞！WebLogic系统高危漏洞，有在野利用，快修！

关键词漏洞漏洞概况2023年1月18日，Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获，并报告给管理部门和厂商（Or...

01月21日77 views评论

阅读全文

安全新闻

WebLogic系统曝高危漏洞，有在野利用，快修！

01 漏洞概况 2023年1月18日，Oracle发布安全补丁修复WebLogic中间件漏洞。其中CVE-2023-21839由微步TDP威胁感知平台在攻防演练期间捕获，并报告给管理部门和厂...

01月18日144 views评论

阅读全文

HW&HVV

红队疑似掏出了0day？TDP反手就是…（附检测方法）

攻防演练进入下半场。面对毫无波澜的内网，蓝队的朋友们靠着零食和香烟，熬了好几天。不过，在我们看不到的地方，其实已经暗流涌动。红队拿着各类高危0day与疑似0day漏洞，早已瞄准了特定的目标。通用0da...

08月03日108 views评论

阅读全文

安全新闻

WPS出现0day漏洞，请立即升级！

01 漏洞概况近日，微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE（远程代码执行）0day ...

08月03日1,045 views已关闭评论

阅读全文

安全新闻

微步TDP捕获东方通应用服务器0day攻击，请立刻升级！

01 漏洞概况近日，微步TDP(威胁检测平台)捕获到一个东方通应用服务器TongWeb的前台未授权反序列化漏洞在野利用。漏洞利...

07月28日1,192 views评论

阅读全文