首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-08-25

發布時間 2020-08-26

新增事件


事件名稱:

HTTP_木馬后門_CobaltStrike_WebDelivery.py_連接C2服務器

安全類型:

木馬后門

事件描述:

檢測到由黑客工具 CobaltStrike 生成的 后門python腳本 試圖連接遠程服務器下載木馬 CobaltStrike.Beacon, 源IP所在的主機可能執行了CobaltStrike的python后門。CobaltStrike.Beacon執行后攻擊者可利用CobaltStrike完全控制受害機器,并進行橫向移動。

更新時間:

20200825



事件名稱:

HTTP_木馬后門_CobaltStrike.StagerX64_連接C2服務器

安全類型:

木馬后門

事件描述:

檢測到由黑客工具 CobaltStrike 生成的后門 StagerX64 試圖連接遠程服務器下載木馬 CobaltStrike.Beacon, 源IP所在的主機可能被植入了CobaltStrike.StagerX64。CobaltStrike.Beacon執行后攻擊者可利用CobaltStrike完全控制受害機器,并進行橫向移動。

更新時間:

20200825


事件名稱:

TCP_安全漏洞_Samba_遠程代碼執行漏洞_利用失敗[CVE-2017-7494][CNNVD-201705-1209]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機對目的IP利用samba漏洞攻擊的行為。

更新時間:

20200825


事件名稱:

TCP_安全漏洞_Samba_遠程代碼執行漏洞_利用成功[CVE-2017-7494][CNNVD-201705-1209]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機對目的IP利用samba漏洞攻擊的行為。

更新時間:

20200825


修改事件


事件名稱:

HTTP_木馬后門_Win32.Zebrocy.Downloader(APT28)_連接

安全類型:

木馬后門

事件描述:

檢測到Zebrocy試圖連接遠程服務器。源IP所在的主機可能被植入了Zebrocy。

更新時間:

20200825


事件名稱:

HTTP_Apache_httpOnly_Cookie信息泄露漏洞

安全類型:

安全漏洞

事件描述:

檢測源IP主機正試圖通過Apache HTTP Server "httpOnly" Cookie信息泄露漏洞攻擊目的IP地址主機。

更新時間:

20200825


事件名稱:

HTTP_SQL錯誤信息泄露_2

安全類型:

CGI攻擊

事件描述:

檢測到源IP主機正試圖利用目的IP主機的SQL錯誤信息,可能造成信息泄露。

更新時間:

20200825



上一篇 下一篇