首頁 > 技術支持 > 升級公告 > 每周升級公告

2018-12-28

發布時間 2018-12-28

新增事件


事件名稱:

HTTP_疑似dict協議服務端請求偽造攻擊

事件級別:

中級事件

安全類型:

CGI攻擊

事件描述:

檢測到源IP主機正在嘗試通過SSRF攻擊訪問dict協議。 dict協議可以訪問ftp、redis、fastcgi等很多功能,成功利用將可能導致寫入Webshell、任意命令執行等攻擊結果。

更新時間:

20181228

默認動作:

丟棄



事件名稱:

TCP_后門_Win32.RedControle_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了RedControle。 RedControle是一個功能強大的后門,運行后可完全控制被植入機器。

更新時間:

20181228

默認動作:

丟棄



事件名稱:

HTTP_后門_Win32.RedControle_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到后門試圖連接遠程服務器。源IP所在的主機可能被植入了RedControle。 RedControle是一個功能強大的后門,運行后可完全控制被植入機器。

更新時間:

20181228

默認動作:

丟棄


修改事件


事件名稱:

HTTP_木馬后門_webshell_PHP_eval一句話webshell

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳PHP eval一句話webshell木馬。

更新時間:

20181228

默認動作:

丟棄


上一篇 下一篇