本周事件库

新增事件
事件名称:
HTTP_网络摄像头_D-Link文件包含漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测到源IP主机正在利目的IP的文件包含漏洞进行攻击的行为。 该漏洞说明攻击者可以直接远程进行读取系统文件。  
更新时间:
20171117
默认动作
丢弃
 
事件名称:
HTTP_网络摄像头_D-Link命令注入漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的命令注入漏洞进行攻击的行为。 攻击者可以构造远程命令进行攻击。 
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_D-Link信息泄露漏洞
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的信息泄露漏洞进行攻击的行为。 攻击者可以根据泄露的信息进行进一步的攻击行为。 
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_D-Link本地路径泄露漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的路径泄露漏洞进行攻击的行为。 该事件表明攻击者可以获取系统的目录路径。 
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_Gohead_明文传输漏洞
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的明文传输漏洞进行攻击的行为。 该漏洞说明系统进行传输的时候进行的明文不靠谱传输,会造成信息泄露。
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_Linksy目录遍历漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的目录遍历漏洞进行攻击的行为。 该事件说明目录是可以获取的。 
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_NetGear认证绕过漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的绕过漏洞进行攻击的行为。 该事件说明登陆认证可以被绕过。 
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_Linksys命令注入漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测到源IP主机正在利目的IP的命令注入漏洞进行攻击的行为。 该事件说明攻击者可以构造命令进行攻击。
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_Linksys越权修改密码漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测到源IP主机正在利目的IP的越权修改密码漏洞进行攻击的行为。 该事件说明可以利用逻辑漏洞进行越权修改密码。
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_Linksys跨站请求伪造漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的跨站请求伪造漏洞进行攻击的行为。 该事件说明可以直接跨站进行伪造请求的可能。 
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_Linksys重定向漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的重定向漏洞进行攻击的行为。
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_Avtech命令注入漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测到源IP主机正在利目的IP的命令注入漏洞进行攻击的行为。 该事件说明攻击者可以构造命令进行攻击的行为。
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_Avtech认证绕过漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的绕过漏洞进行攻击的行为。 该事件说明绕过认证进行攻击的行为。 
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_Avtech身份认证绕过漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的绕过漏洞进行攻击的行为。 该事件说明可以绕过认证进行攻击的行为。
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_Avtech登陆验证绕过漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的绕过漏洞进行攻击的行为。 该事件说明可以绕过认证进行攻击的行为。
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_网络摄像头_Avtech_CloudSetup.cgi命令注入漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利目的IP的命令注入漏洞进行攻击的行为。 该事件说明可以构造命令进行攻击。 
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_Wordpress_ImageManager插件_文件上传漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测到源IP主机正在利用WordPress ImageManager插件文件上传漏洞攻击目的IP主机的行为。 WordPress ImageManager插件存在文件上传漏洞,远程攻击者可利用该漏洞上传任意文件。
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_Wordpress_AND-AntiBounce插件_开放重定向漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正在利用Wordpress AND-AntiBounce插件开放重定向漏洞攻击目的IP主机的行为。 Wordpress AND-AntiBounce插件存在开放重定向漏洞。远程攻击者可利用该漏洞重定向用户到任意网站,实施钓鱼攻击。 
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_Php_Inventory任意文件上传漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测到源IP主机正试图通过Php Inventory中存在的任意文件上传漏洞攻击目的IP主机的行为。 Php Inventory&Invoice Management System是一套销售管理系统。该系统具有库存管理、发票管理和用户管理等功能。 Php Inventory&Invoice Management System中存在任意文件上传漏洞。攻击者可借助dashboard/edit_myaccountdetail/利用该漏洞上传任意文件。
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_Ingenious_School_Management_System_v2.3.0任意文件上传漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
 
检测到源IP主机正试图通过Ingenious School Management System中存在的任意文件上传漏洞攻击目的IP主机的行为。 Ingenious School Management System是一套基于Web的学校管理系统。该系统支持课程添加、成绩公布和教师管理等功能。 Ingenious School Management System 2.3.0版本中的my_profile.php文件存在安全漏洞。攻击者可利用该漏洞上传任意文件。 
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_木马后门_勒索软件GIBON_连接服务器
事件级别:
高级事件
安全类型:
木马后门
事件描述:
检测到源IP主机已中招勒索软件GIBON连接服务器注册信息的行为 GIBON勒索软件正在通过钓鱼邮件进行分发,用户一旦感染了GIBON,受感染主机就会连接到它的C&C服务器,并通向其发送一条包含时间戳、Windows版本以及采用base64编码的字符串“ register(注册)”的消息,用以告知C&C服务器“这是一个新的受害者”,然后该软件就会加密除了位于Windows文件夹的文件之外的所有文件,扩展名为.encrypt。
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
HTTP_后门_W32.Revcode_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
 
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了后门Revcode。 Revcode是基于VB的后门,功能非常强大,可以窃取各种敏感数据。 
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
DNS_后门_Win32.Alma_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
 
检测到后门alma试图连接远程服务器。源IP所在的主机可能被植入了Alma。 Alma是Oilrig组织开发的一个功能强大的后门,通过DNS协议与其C&C通信。
 
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
DNS_木马_海莲花可疑域名连接2
事件级别:
中级事件
安全类型:
木马后门
事件描述:
 
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了海莲花组织的木马。 
 
更新时间:
20171117
默认动作
丢弃
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
DNS_木马_海莲花可疑域名连接3
事件级别:
中级事件
安全类型:
木马后门
事件描述:
 
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了海莲花组织的木马。 
 
更新时间:
20171117
默认动作
丢弃
更新时间:
20171117
默认动作
丢弃
 
 
事件名称:
DNS_木马_海莲花可疑域名连接4
事件级别:
中级事件
安全类型:
木马后门
事件描述:
 
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了海莲花组织的木马。 
 
更新时间:
20171117
默认动作
丢弃
更新时间:
20171117
默认动作
丢弃

历史事件库更新