新增事件


事件名称:

HTTP_Laravel_Framework_反序列化漏洞[CVE-2019-9081]

安全类型:

安全漏洞

事件描述:

检测到利用Laravel Framework 反序列化漏洞进行攻击的行为。Laravel FrameworkTaylor Otwell软件开发者开发的一款基于PHPWeb应用程序开发框架。Illuminate是其中的一个组件。Laravel Framework 5.7.x版本中的Illuminate组件存在反序列化漏洞,远程攻击者可利用该漏洞执行代码。

更新时间:

20200721










事件名称:

DNS_安全漏洞_Microsoft_DNS_Server_远程代码执行漏洞[CVE-2020-1350]

安全类型:

缓冲溢出

事件描述:

Windows DNS Server Windows Server 服务器上一项重要功能组件,负责域内主机的所有DNS相关服务的调度和处理。Windows DNS Server无法正确处理SIG请求,远程攻击者可不经过身份验证,向受影响的服务器发送特制的请求包,最终触发该漏洞。成功利用此漏洞的攻击者可在受影响的系统上执行任意代码,进而控制其他相连通的服务造成严重危害。

更新时间:

20200721











事件名称:

TCP_Fastjson_JSON反序列化_远程代码执行漏洞

安全类型:

安全漏洞

事件描述:

Fastjson是一个Java库,可以将Java对象转换为JSON格式,fastjson存在远程代码执行高危安全漏洞。攻击者通过发送一个精心构造的JSON序列化恶意代码,当程序执行JSON反序列化的过程中执行恶意代码,从而导致远程代码执行。

更新时间:

20200721









事件名称:

HTTP_安全漏洞_Jenkins_Groovy插件shell执行漏洞

安全类型:

安全漏洞

事件描述:

检测到使用java敏感函数excute,执行成功可能会造成命令执行。

更新时间:

20200721







事件名称:

TCP_木马后门_Win32.Lucifer_Satan_DDos_上传挖矿状态

安全类型:

木马后门

事件描述:

Lucifer/Satan_DDos是一个混合型木马,既可以进行挖矿,又能够进行DDOS攻击,而且还能够通过利用多个漏洞和MSSQL暴力破解来进行自我传播。此外,它会针对内部网感染的易受攻击目标释放并运行EternalBlueEternalRomanceDoublePulsar后门。该木马利用的漏洞清单包括:CVE-2014-6287CVE-2018-1000861CVE-2017-10271ThinkPHP RCE漏洞(CVE-2018-20062),CVE-2018-7600CVE-2017-9791CVE-2019-9081PHPStudy后门RCECVE-2017-0144CVE-2017-0145CVE-2017-8464。该事件表明挖矿程序正在上传挖矿状态信息。

更新时间:

20200721














事件名称:

TCP_木马后门_Win32.Lucifer_Satan_DDos_连接

安全类型:

木马后门

事件描述:

检测到利用混合型木马Lucifer/Satan_DDos连接服务器的行为。Lucifer/Satan_DDos是一个混合型木马,既可以进行挖矿,又能够进行DDOS攻击,而且还能够通过利用多个漏洞和MSSQL暴力破解来进行自我传播。此外,它会针对内部网感染的易受攻击目标释放并运行EternalBlueEternalRomanceDoublePulsar后门。该木马利用的漏洞清单包括:CVE-2014-6287CVE-2018-1000861CVE-2017-10271ThinkPHP RCE漏洞(CVE-2018-20062),CVE-2018-7600CVE-2017-9791CVE-2019-9081PHPStudy后门RCECVE-2017-0144CVE-2017-0145CVE-2017-8464

更新时间:

20200721















修改事件


事件名称:

TCP_木马_CoinMiner_尝试连接矿池

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。

更新时间:

20200721