首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2021-12-09

發布時間 2021-12-10


新增事件


事件名稱:

DNS_木馬_可疑礦池域名解析請求4

安全類型:

挖礦軟件

事件描述:

檢測到挖礦木馬試圖連接域名服務器解析礦池地址。源IP所在的主機可能被植入了挖礦木馬。挖礦木馬嘗試連接礦池,運行后使受害主機變慢,消耗CPU資源。

更新時間:

20211209

 

 

事件名稱:

DNS_木馬_可疑礦池域名解析請求5

安全類型:

挖礦軟件

事件描述:

檢測到挖礦木馬試圖連接域名服務器解析礦池地址。源IP所在的主機可能被植入了挖礦木馬。挖礦木馬嘗試連接礦池,運行后使受害主機變慢,消耗CPU資源。

更新時間:

20211209

 

 

事件名稱:

DNS_木馬_可疑礦池域名解析請求6

安全類型:

挖礦軟件

事件描述:

檢測到挖礦木馬試圖連接域名服務器解析礦池地址。源IP所在的主機可能被植入了挖礦木馬。挖礦木馬嘗試連接礦池,運行后使受害主機變慢,消耗CPU資源。

更新時間:

20211209


修改事件

 

事件名稱:

HTTP_安全掃描_WEB掃描器行為

安全類型:

網絡掃描

事件描述:

檢測到源IP地址的主機正在使用WEB掃描工具(如:sqlmap、nessus)對目的IP地址進行漏洞掃描。WEB掃描器通常是攻擊者用來做服務掃描、漏洞測試等。通過漏洞掃描,可以自動快速探測一些常見漏洞情況,當存在漏洞時便于后續進行利用攻擊。

更新時間:

20211209

 


事件名稱:

DNS_木馬_可疑礦池域名解析請求

安全類型:

其他木馬

事件描述:

檢測到木馬試圖連接遠程服務器。源IP所在的主機可能被植入了挖礦木馬。挖礦木馬嘗試連接礦池,受害主機變慢。

更新時間:

20211209

 


事件名稱:

HTTP_爬蟲Bot訪問

安全類型:

網頁爬蟲

事件描述:

檢測到爬蟲Bot對目的IP主機的web訪問,可能在對目的IP主機進行頁面爬取。

更新時間:

20211209

 


事件名稱:

HTTP_安全漏洞_??低?/span>IP攝像機/NVR_命令注入漏洞[CVE-2021-36260][CNNVD-202109-1602]

安全類型:

命令執行

事件描述:

??低?/span>IP攝像機/NVR設備固件中存在一個未認證命令注入漏洞,由于對輸入參數校驗不充分,攻擊者可以發送帶有惡意命令的報文到受影響設備,成功利用此漏洞可以導致命令執行。??低曇寻l布版本修復該漏洞,該漏洞會影響IP攝像頭和NVR設備固件,其中包括20216月的最新固件以及2006年發布的固件。

更新時間:

20211209


刪除事件


事件名稱:

HTTP_D_Link_命令注入漏洞

安全類型:


事件描述:


更新時間:



上一篇 下一篇