首頁 > 技術支持 > 升級公告 > 每周升級公告

2019-06-28

發布時間 2019-06-29

新增事件


事件名稱:

TCP_后門_大灰狼遠控_連接

事件級別:

中級事件

安全類型:

木馬后門

事件描述:

檢測到大灰狼遠控試圖連接遠程服務器。源IP所在的主機可能被植入了大灰狼遠控。 大灰狼是一個功能強大的遠控,運行后可完全控制被植入機器。

更新時間:

20190628

默認動作:

丟棄

 

事件名稱:

HTTP_致遠OA_文件上傳GetShell漏洞

事件級別:

中級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用致遠OA文件上傳GetShell漏洞對目的主機進行攻擊的行為。 

更新時間:

20190628

默認動作:

丟棄

 

事件名稱:

TCP_Java反序列化_IBM_WebSphere遠程代碼執行漏洞[CVE-2019-4279]

事件級別:

高級事件

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用TCP_Java反序列化_IBM_WebSphere遠程代碼執行漏洞攻擊目的IP主機的行為 

更新時間:

20190628

默認動作:

丟棄

 

上一篇 下一篇