首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-04-27

發布時間 2021-04-28

修改事件


事件名稱:

TCP_后門_幽靈遠控可疑變種_連接

安全類型:

木馬后門

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了木馬。幽靈遠控程序是利用一個根據Gh0st遠控的源碼修改而來的后門。運行后可以完全控制被感染機器。攻擊者可遠程控制被控端主機做各種操作。

更新時間:

20210427


事件名稱:

HTTP_Struts2_S2-019遠程代碼執行漏洞[CVE-2013-4316]

安全類型:

安全漏洞

事件描述:

檢測到源IP主機正試圖通過ApacheStruts2遠程代碼執行漏洞對目的主機進行攻擊的行為。該漏洞源于程序默認啟用DynamicMethodInvocation機制。遠程攻擊者可利用此漏洞在受影響應用上下文中執行任意代碼。漏洞存在的版本:Struts2.0.0-Struts2.3.15.1攻擊成功,可遠程執行任意代碼。

更新時間:

20210427


事件名稱:

HTTP_通用_unicode繞過

安全類型:

可疑行為

事件描述:

發現源IP主機疑似在利用unicode編碼繞過規則檢測的行為。

更新時間:

20210427


事件名稱:

ICMP_隧道代理HTTP服務

安全類型:

可疑行為

事件描述:

通常ICMP隧道技術采用ICMP的ICMP_ECHO和ICMP_ECHOREPLY兩種報文,把數據隱藏在ICMP數據包包頭的選項域中,利用ping命令建立隱蔽通道。

更新時間:

20210427


上一篇 下一篇