首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-08-11

發布時間 2020-08-11

新增事件


事件名稱:

HTTP_木馬后門_MSF.Meterpreter_連接C2服務器

安全類型:

木馬后門

事件描述:

檢測到由黑客工具 Metasploit(MSF) 生成的后門 Meterpreter 試圖連接遠程服務器, 源IP所在的主機可能被植入了 MSF.Meterpreter。MSF.Meterpreter 執行后攻擊者可完全控制受害機器,并進行橫向移動。

更新時間:

20200811


事件名稱:

TCP_木馬后門_MSF.Meterpreter_連接C2服務器

安全類型:

木馬后門

事件描述:

檢測到由黑客工具 Metasploit(MSF) 生成的后門 Meterpreter 試圖連接遠程服務器, 源IP所在的主機可能被植入了 MSF.Meterpreter。MSF.Meterpreter 執行后攻擊者可完全控制受害機器,并進行橫向移動。

更新時間:

20200811


事件名稱:

TCP_Java反序列化_Jdk7u21_利用鏈攻擊

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用Jdk7u21的Java反序列化利用鏈對目的主機進行攻擊的行為。

更新時間:

20200811


事件名稱:

TCP_Java反序列化_TemplatesImpl_利用鏈攻擊

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用TemplatesImpl的Java反序列化利用鏈對目的主機進行攻擊的行為。

更新時間:

20200811



修改事件



事件名稱:

HTTP_木馬后門_webshell_JSP_疑似JSP木馬上傳

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳JSP代碼,疑似木馬上傳。

更新時間:

20200811


事件名稱:

TCP_后門_Win32.Meterpreter_連接

安全類型:

木馬后門

事件描述:

檢測到源IP主機試圖向目的IP主機傳輸后門。

更新時間:

20200811

上一篇 下一篇