本周事件库
新增事件
事件名称:
TCP_后门_Win32.UBoatRat_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到后门试图连程服器。源IP所在的主机可能被植入了UBoatRat。UBoatRat是一个功能大的后,运行后可完全控制被植入机器。
更新时间:
20180525
默认动作:
丢弃
 
 
事件名称:
HTTP_SpringSecurityOAuth2_远程代码执行漏洞[CVE-2018-1260]
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测试图利用Spring框架Spring Security OAuth2模块远程代码执行漏洞行攻的行,攻者可以利用漏洞行任意代。Spring框架是一个开源的目,是一个基于IOC和AOP的构架多Java EE系的框架。Spring Security OAuth2是SpringOAuth2的开源实现,当开者在功能实现时未配置scopes白名,并且使用默Approval Endpoint,攻者可以通Spelview中注入spel表达式的方式行任意Java代或命令。
更新时间:
20180525
默认动作:
丢弃
 
 
事件名称:
HTTP_木马_ArkeiStealer_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到木马试图连程服器。源IP所在的主机可能被植入了Arkei Stealer。Arkei Stealer是一个功能大的窃密木,可窃取主流浏览器保存的号密、各加密货币钱包等敏感数据,并打包上C&C服器。
更新时间:
20180525
默认动作:
丢弃
新增事件
事件名称:
TCP_后门_Linux.DDoSTF_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了DDoSTF。DDoSTF是一个Linux僵尸网络,主要功能是对指定目标机器发起DDoS攻击。
更新时间:
20180525
默认动作:
丢弃
 
历史事件库更新

  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2018 版权所有 京ICP备05032414号 京公网安备11010802024551号