首頁 > 技術支持 > 升級公告 > 每周升級公告

每周升級公告-2023-01-31

發布時間 2023-01-31
新增事件

 

事件名稱:

TCP_僵尸網絡_RedGoBot_連接

安全類型:

其他事件

事件描述:

檢測到RedGoBot試圖連接C&C服務器。源IP主機可能被植入了僵尸網絡RedGoBot。RedGoBot是Go語言編寫的DDoS僵尸網絡。主要功能是對指定目標發起DDoS攻擊,目前支持11種DDoS攻擊方式。RedGoBot主要通過Telnet弱口令和各類漏洞傳播自身。

更新時間:

20230131

 

修改事件

 

事件名稱:

DNS_可疑行為_dnslog_帶外查詢

安全類型:

CGI攻擊

事件描述:

dnslog.cn是一個免費的、無需注冊就可以快速使用的DNSLog平臺,能夠對發送過去的DNS請求進行記錄。經常被攻擊者用于傳輸執行命令結果的回顯。

更新時間:

20230131

 

事件名稱:

DNS_可疑行為_burpcollaborator_帶外查詢

安全類型:

CGI攻擊

事件描述:

burpcollaborator.net是Burpsuite配套的DNSLog平臺,能夠對發送過去的DNS請求進行記錄。經常被攻擊者用于傳輸執行命令結果的回顯。

更新時間:

20230131

 

事件名稱:

DNS_可疑行為_ceye_帶外查詢

安全類型:

CGI攻擊

事件描述:

ceye.io是一個攻擊者常用的DNSLog平臺,能夠對發送過去的DNS請求進行記錄。經常被攻擊者用于傳輸執行命令結果的回顯。

更新時間:

20230131

 

事件名稱:

DNS_可疑行為_oast_帶外查詢

安全類型:

CGI攻擊

事件描述:

oast是一個免費的、無需注冊就可以快速使用的DNSLog平臺,能夠對發送過去的DNS請求進行記錄。經常被攻擊者用于傳輸執行命令結果的回顯。

更新時間:

20230131

 

事件名稱:

DNS_可疑行為_dnslog_帶外查詢

安全類型:

CGI攻擊

事件描述:

dnslog.cn是一個無需注冊就可以快速使用的DNSLog平臺。攻擊者可利用此平臺記錄向此域名發送的攜帶敏感信息DNS請求,達到攻擊回顯的效果。

更新時間:

20230131

 

上一篇 下一篇