首頁 > 技術支持 > 升級公告 > 每周升級公告

2021-03-09

發布時間 2021-03-09

新增事件


事件名稱:

DNS_僵尸網絡_惡意域名解析請求1

安全類型:

木馬后門

事件描述:

檢測到源IP地址主機正在向DNS服務器請求解析惡意域名。DNS請求域名已確定為惡意,源IP地址主機可能已經被植入惡意代碼。

更新時間:

20210309


事件名稱:

TCP_可疑行為_Frp代理工具_TLS連接

安全類型:

可疑行為

事件描述:

檢測到Frp代理工具連接服務器,源地址主機正在使用Frp代理工具。Frp是一個使用Go語言開發的高性能的反向代理應用,能夠進行內網穿透,對外網提供服務。Frp支持TCP、UDP、HTTP、HTTPS等協議類型,并且支持Web服務根據域名進行路由轉發。

更新時間:

20210309


事件名稱:

TCP_木馬_Win32.MassLogger竊密木馬_連接

安全類型:

木馬后門

事件描述:

檢測到竊密木馬MassLogger上傳竊取敏感信息的行為。MassLogger,是一個竊密木馬,該木馬對自身代碼進行了混淆,且采用反射加載技術。其功能較多,包括收集受害者的電腦基本信息、瀏覽器配置信息、瀏覽器密碼、郵箱配置、剪切板內容以及鍵盤記錄等。

更新時間:

20210309


事件名稱:

HTTP_TP-Link_NC220_命令注入漏洞[CVE-2020-12109][CNNVD-202005-007]

安全類型:

安全漏洞

事件描述:

TP-LinkNC200等都是中國普聯(TP-Link)公司的一款網絡攝像機。多款TP-Link產品中的ipcamera二進制文件的swSystemSetProductAliasCheck方法存在操作系統命令注入漏洞。遠程攻擊者可借助特制HTTPPOST請求利用該漏洞以root用戶身份在系統上執行任意命令。

更新時間:

20210309


事件名稱:

HTTP_vSphere_Client_遠程代碼執行漏洞[CVE-2021-21972]

安全類型:

安全漏洞

事件描述:

檢測到源IP利用開放443端口vSphereClient的插件vCenter發送精心構造的請求,寫入webshell,進而控制服務器。

更新時間:

20210309


事件名稱:

HTTP_Typesetter_CMS_任意文件上傳漏洞[CVE-2020-25790][CNNVD-202009-1265]

安全類型:

安全漏洞

事件描述:

Typesetter是一套內容管理系統(CMS),TypesetterCMS5.x版本至5.1版本存在代碼問題漏洞,該漏洞源于允許管理員通過ZIP歸檔中的.PHP文件上傳和執行任意PHP代碼。

更新時間:

20210309

上一篇 下一篇