首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-10-26

發布時間 2018-10-26

新增事件

事件名稱:

HTTP_木馬_Win32.ZeroEvil_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了ZeroEvil。 ZeroEvil是一個功能強大的竊密木馬,可竊取主流瀏覽器里保存的賬號密碼。

更新時間:

20181026

默認動作:

丟棄

事件名稱:

HTTP_XMeye_P2P_cloud_server硬編碼賬號漏洞[CVE-2018-17919]

事件級別:

中級事件

安全類型:

脆弱口令

事件描述:

檢測到源IP主機試圖利用XMeye_P2P_cloud_server硬編碼賬號漏洞攻擊目的IP主機的行為 通過網頁瀏覽器訪問設備即可使用內置賬號登錄設備WEB管理控制臺

更新時間:

20181026

默認動作:

丟棄

事件名稱:

HTTP_Metinfo6.1.2_message.class.php_SQL注入漏洞

事件級別:

中級事件

安全類型:

CGI攻擊 

事件描述:

檢測到源IP主機正在利用Metinfo6.1.2_message.class.php_sql注入漏洞攻擊目的IP主機的行為

更新時間:

20181026

默認動作:

丟棄

事件名稱:

TCP_后門_Komprogo(OceanLotus)_連接

事件級別:

中級事件

安全類型:

木馬后門 

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了Komprogo。 KomprogoAPT組織海蓮花開發使用后門,功能非常強大,運行后可以完全控制被植入機器。

更新時間:

20181026

默認動作:

丟棄

上一篇 下一篇