首頁 > 技術支持 > 升級公告 > 每周升級公告

2021-03-16

發布時間 2021-03-16

新增事件


事件名稱:

HTTP_w3af_WEB漏洞掃描

安全類型:

安全掃描

事件描述:

檢測到源IP主機正在利用w3af對目的主機進行web應用安全漏洞掃描的行為。w3af是一個Web應用程序攻擊和檢查框架,有超過130個插件,其中包括檢查網站爬蟲,SQL注入(SQLInjection),跨站(XSS),本地文件包含(LFI),遠程文件包含(RFI)等??赡軙е孪到y泄露某些敏感信息。

更新時間:

20210316


事件名稱:

HTTP_Arachni_WEB漏洞掃描

安全類型:

安全掃描

事件描述:

檢測到源IP主機正在利用Arachni對目的主機進行web應用安全漏洞掃描的行為。Arachni是一個用ruby語言編寫的針對web應用的安全漏洞掃描軟件??赡軙е孪到y泄露某些敏感信息。

更新時間:

20210316


事件名稱:

TCP_后門_Linux.ziggy_連接C2服務器

安全類型:

木馬后門

事件描述:

檢測到后門ziggy連接C2服務器的行為。ziggyTeamTNT組織使用過的后門,該后門利用IRC協議與C2服務器進行通信,接收指令并執行。

更新時間:

20210316


事件名稱:

HTTP_VMware_View_Planner_遠程代碼執行漏洞[CVE-2021-21978]

安全類型:

安全漏洞

事件描述:

VMware是一家云基礎架構和移動商務解決方案廠商,ViewPlanner是他旗下推出的一款針對view桌面的測試工具。VMwareviewplanner4.6web上傳接口中itrLogPath參數未進行嚴格的校驗,允許攻擊者實施目錄穿越,將文件上傳至任意目錄。通過覆蓋上傳日志功能文件log_upload_wsgi.py,可造成遠程代碼執行。

更新時間:

20210316


事件名稱:

HTTP_安全漏洞_SolarWinds_Orion_API遠程代碼執行漏洞[CVE-2020-10148][CNNVD-202012-1595

安全類型:

安全漏洞

事件描述:

檢測到源IP主機使用SolarWinds_Orion_API遠程代碼執行漏洞對目的IP主機進行攻擊。

更新時間:

20210316


刪除事件

1、HTTP_木馬后門_PHP_reGeorg-v1.0_后門上傳

2、UDP_Netcore_路由器后門

上一篇 下一篇