發布時間 2022-02-10

新增事件

事件名稱：	HTTP_安全漏洞_DedeCMSV6.0.3_后臺遠程代碼執行漏洞
安全類型：	安全漏洞
事件描述：	DedeCMSV6系統基于PHP7.X開發，具有很強的可擴展性，并且完全開放源代碼。其后臺存在遠程代碼執行漏洞，攻擊者可利用此漏洞拿到目標主機權限。
更新時間：	20220201

事件名稱：	DNS_木馬_可疑礦池域名解析請求3
安全類型：	蠕蟲病毒
事件描述：	檢測到挖礦木馬試圖連接域名服務器解析礦池地址。源IP所在的主機可能被植入了挖礦木馬。挖礦木馬嘗試連接礦池，運行后使受害主機變慢，消耗CPU資源。
更新時間：	20220201

修改事件

事件名稱：	TCP_木馬_Win32.RedLineStealer竊密木馬_上傳竊密信息
安全類型：	木馬后門
事件描述：	檢測到竊密木馬RedLineStealer上傳竊取敏感信息的行為。RedLineStealer是一個密碼竊取木馬，它從瀏覽器竊取信息，例如登錄、自動填充信息、密碼和信用卡等信息，它還收集有關用戶及系統的信息，例如用戶名、位置、硬件配置和安裝的安全軟件。RedLineStealer最近的更新還增加了竊取加密貨幣錢包的能力。
更新時間：	20220201

400-624-3900

官方微信

官方微博

法律聲明