首頁 > 技術支持 > 升級公告 > 每周升級公告

2020-09-29

發布時間 2020-09-30

新增事件


事件名稱:

TCP_僵尸網絡_Linux.AESDDOS(Dofloo)_連接C2

安全類型:

木馬后門

事件描述:

DoflooAESDDoS)僵尸網絡從被感染系統竊取信息,包括操作系統版本,CPU型號、速度和內存等信息上傳到C2服務器,并根據返回的命令進行AES解密,執行Cmdshell或者發起各種類型的DDoS攻擊,包括DNS、SYN,LSYN,UDP,UDPS,TCPCC Flood。

更新時間:

20200929


事件名稱:

HTTP_安全掃描_goby掃描器

安全類型:

安全掃描

事件描述:

Goby 是一款新的網絡安全測試工具,由趙武 ZwellPangolin、JSky、FOFA 作者)打造,它能夠針對一個目標企業梳理最全的攻擊面信息,同時能進行高效、實戰化漏洞掃描,并快速的從一個驗證入口點,切換到橫向。我們希望能夠輸出更具生命力的工具,能夠對標黑客的實際能力,幫助企業來有效地理解和應對網絡攻擊。

更新時間:

20200929


事件名稱:

HTTP_安全掃描_掃描器AWVS

安全類型:

網絡通訊

事件描述:

流量中檢測到掃描器AWVS掃描流量。

更新時間:

20200929


事件名稱:

HTTP_安全漏洞_Thinkphp5_SQL注入漏洞

安全類型:

安全漏洞

事件描述:

ThinkPHP 是一個快速、簡單的基于 MVC 和面向對象的輕量級 PHP 開發框架,遵循 Apache2 開源協議發布。ThinkPHP從誕生以來一直秉承簡潔實用的設計原則,在保持出色的性能和至簡的代碼的同時,也注重開發體驗和易用性,為 WEB 應用和 API 開發提供了強有力的支持。ThinkPHP 框架被曝出存在SQL注入漏洞。

更新時間:

20200929


事件名稱:

HTTP_安全漏洞_phpmyadmin反序列化漏洞任意文件讀取

安全類型:

安全漏洞

事件描述:

phpMyAdmin是一套開源的、基于WebMySQL數據庫管理工具。phpmyadmin 2.x版本中存在一處反序列化漏洞,通過該漏洞,攻擊者可以讀取任意文件或執行任意代碼。

更新時間:

20200929


事件名稱:

TCP_可疑行為_Docker_Exec_下載惡意文件

安全類型:

安全漏洞

事件描述:

發現針對運行狀態的容器利用Docker EXEC執行下載命令,下載的文件可能為惡意程序,該命令允許外殼程序訪問暴露主機中所有適用的運行中的容器,存在被黑客利用的風險。

更新時間:

20200929


修改事件


事件名稱:

HTTP_Joomla_遠程代碼執行漏洞[CVE-2015-8562]

安全類型:

安全漏洞

事件描述:

檢測到試圖利用Joomla遠程代碼執行漏洞進行攻擊的行為。

更新時間:

20200929


事件名稱:

HTTP_Firefox_v54.0.1拒絕服務漏洞

安全類型:

木馬后門

事件描述:

檢測到源IP主機正在利用Firefox 54.0.1版本中的拒絕服務漏洞進行攻擊的行為。

更新時間:

20200929


事件名稱:

HTTP_類菜刀流量_響應

安全類型:

木馬后門

事件描述:

中國菜刀是中國黑客圈內使用非常廣泛的一款Webshell管理工具。中國菜刀用途十分廣泛,支持多種語言,小巧實用,具有文件管理(有足夠的權限時候可以管理整個磁盤/文件系統),數據庫管理,虛擬終端等功能。對于這類管理工具,如果沒有大量的修改服務端腳本代碼,其返回流量都會有一些常見的特征,本條規則將常見的共同特征提取出來進行防御性報警。由于此事件為較為寬泛的通用特征,可能存在誤報,請參考特征性質判斷字段進行判斷。

更新時間:

20200929


事件名稱:

HTTP_木馬后門_webshell_PHP_eval一句話webshell

安全類型:

木馬后門

事件描述:

檢測到源IP主機正向目的主機上傳或連接PHP eval一句話webshell木馬。

更新時間:

20200929


上一篇 下一篇