發布時間 2018-05-25

新增事件

事件名稱：	TCP_后門_Win32.UBoatRat_連接
事件級別：	中級事件
安全類型：	木馬后門
事件描述：	檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了UBoatRat。UBoatRat是一個功能強大的后門，運行后可完全控制被植入機器。
更新時間：	20180525
默認動作：	丟棄

事件名稱：	HTTP_SpringSecurityOAuth2_遠程代碼執行漏洞[CVE-2018-1260]
事件級別：	中級事件
安全類型：	安全漏洞
事件描述：	檢測到試圖通過利用Spring框架Spring Security OAuth2模塊遠程代碼執行漏洞進行攻擊的行為，攻擊者可以利用該漏洞執行任意代碼。Spring框架是一個開源的項目，是一個基于IOC和AOP的構架多層Java EE系統的框架。Spring Security OAuth2是Spring對OAuth2的開源實現，當開發者在功能實現時未配置scopes白名單，并且使用默認的Approval Endpoint時，攻擊者可以通過在Spelview中注入spel表達式的方式執行任意Java代碼或命令。
更新時間：	20180525
默認動作：	丟棄

事件名稱：	HTTP_木馬_ArkeiStealer_連接
事件級別：	中級事件
安全類型：	木馬后門
事件描述：	檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Arkei Stealer。Arkei Stealer是一個功能強大的竊密木馬，可竊取主流瀏覽器保存的賬號密碼、各類加密貨幣錢包等敏感數據，并打包上傳到C&C服務器。
更新時間：	20180525
默認動作：	丟棄

新增事件

事件名稱：	TCP_后門_Linux.DDoSTF_連接
事件級別：	中級事件
安全類型：	木馬后門
事件描述：	檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了DDoSTF。DDoSTF是一個Linux僵尸網絡，主要功能是對指定目標機器發起DDoS攻擊。
更新時間：	20180525
默認動作：	丟棄

400-624-3900

官方微信

官方微博

法律聲明