首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-04-28

發布時間 2020-04-28

新增事件


事件名稱:

TCP_木馬后門_JSP_Base64編碼上傳功能后門文件上傳

安全類型:

木馬后門

事件描述:

檢測到源IP地址主機正在向目的IP地址主機傳輸具有base64編碼上傳文件功能的jsp后門文件,此后門自帶解碼功能,常用于上傳經過base64編碼處理(可繞過規則)后的危險文件,如webshell、隧道轉發工具等。

更新時間:

20200428









事件名稱:

HTTP_JBOSS_反序列化_命令執行漏洞[CVE-2017-12149]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在對可能存在漏洞(CVE-2017-12149)的頁面實施攻擊

影響JBossAS 5.x/6.x 版本。

更新時間:

20200428








事件名稱:

HTTP_木馬后門_Win32.WinStore_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了WinStore木馬。WinStore是一個C#語言編寫的后門,主要功能包括竊取系統信息、上傳文件、下載并執行惡意代碼、執行CMD命令等。

更新時間:

20200428









事件名稱:

HTTP_Struts2_S2-053漏洞利用成功[CVE-2017-12611]

安全類型:

安全漏洞

事件描述:

檢測到利用Apache Struts2 S2-053漏洞進行攻擊的行為。

更新時間:

20200428







修改事件


事件名稱:

HTTP_木馬_Win32.Hancitor_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬Hancitor。Hancitor是一個著名的木馬下載者,運行后,根據C&C返回指令,下載其他的木馬后門,如竊密木馬Pony、針對銀行的木馬vawtrak。

更新時間:

20200428









事件名稱:

HTTP_后門_Win32.Neutrino_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了挖礦木馬。

更新時間:

20200428








上一篇 下一篇