首頁 > 技術支持 > 升級公告 > 每周升級公告

2021-03-02

發布時間 2021-03-02

新增事件


事件名稱:

TCP_挖礦木馬_H2Miner_上傳竊取敏感信息_連接C2服務器

安全類型:

木馬后門

事件描述:

H2Miner是一個linux下的挖礦僵尸網絡,通過hadoopyarn未授權、docker未授權、confluenceRCE、thinkphp5RCE、Redis未授權等多種手段進行入侵,下載惡意腳本及惡意程序進行挖礦牟利,橫向掃描擴大攻擊面并維持C&C通信。

更新時間:

20210302


事件名稱:

DNS_可疑行為_burpcollaborator_帶外查詢

安全類型:

CGI攻擊

事件描述:

burpcollaborator.netBurpsuite配套的DNSLog平臺,能夠對發送過去的DNS請求進行記錄。經常被攻擊者用于傳輸執行命令結果的回顯。

更新時間:

20210302


事件名稱:

DNS_可疑行為_ceye_帶外查詢

安全類型:

CGI攻擊

事件描述:

ceye.io是一個攻擊者常用的DNSLog平臺,能夠對發送過去的DNS請求進行記錄。經常被攻擊者用于傳輸執行命令結果的回顯。

更新時間:

20210302


修改事件


事件名稱:

HTTP_Sonic_Wall_SSL-VPN遠程命令執行漏洞

安全類型:

安全漏洞

事件描述:

SonicWallSSL-VPN產品中使用了極為老舊的Linux內核和HTTPCGI可執行程序,該程序在處理http請求時,無法正確的解析httpheader。該漏洞導致命令注入,遠程攻擊者通過注入命令可以輕松的獲得nobody用戶權限的控制權限。

更新時間:

20210302


事件名稱:

HTTP_Multiple_CCTV-DVR_Vendors_遠程命令執行漏

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正在利用HTTP_Multiple_CCTV-DVR_Vendors_遠程命令執行漏洞下載文件。攻擊者可能是惡意軟件Mirai??赏耆刂票恢踩霗C器。

更新時間:

20210302


事件名稱:

DNS_可疑行為_dnslog_帶外查詢

安全類型:

CGI攻擊

事件描述:

dnslog.cn是一個無需注冊就可以快速使用的DNSLog平臺。攻擊者可利用此平臺記錄向此域名發送的攜帶敏感信息DNS請求,達到攻擊回顯的效果。

更新時間:

20210302


刪除事件


1、HTTP_木馬后門_PhpStudy后門_攻擊嘗試

上一篇 下一篇