2021-04-08
发布时间 2021-04-09新增事件
事件名称: | HTTP_安全漏洞_奇安信终端安全管理系统_天擎_前台SQL注入 |
安全类型: | 注入攻击 |
事件描述: | 检测到攻击者正在利用天擎前台SQL注入漏洞。可能通过此漏洞写入webshell等恶意文件,从而getshell。 |
更新时间: | 20210408 |
事件名称: | HTTP_安全漏洞_泛微OA8_前台SQL执行 |
安全类型: | 注入攻击 |
事件描述: | 检测到攻击者正在利用泛微OA8前台SQL执行漏洞。可能通过此漏洞查询出后台密码等敏感数据。 |
更新时间: | 20210408 |
事件名称: | HTTP_安全漏洞_泛微OA9_前台无限制Getshell |
安全类型: | 安全漏洞 |
事件描述: | 检测到攻击者正在利用泛微OA9前台无限制Getshell漏洞。可能通过此漏洞直接上传webshell等恶意文件,从而getshell。 |
更新时间: | 20210408 |
事件名称: | HTTP_安全漏洞_泛微OA9_前台无限制Getshell |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip正在利用eureka的/env接口设置属性将eureka.client.serviceUrl.defaultZone设置为恶意网站。SpringBootActuator是一款可以帮助你监控系统数据的框架,其可以监控很多很多的系统数据,它有对应用系统的自省和监控的集成功能,可以查看应用配置的详细信息。 |
更新时间: | 20210408 |
修改事件
事件名称: | HTTP_通用_目录穿越漏洞[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在尝试对目的IP主机进行目录穿越漏洞攻击尝试的行为。目录穿越漏洞能使攻击者绕过Web服务器的访问限制,对web根目录以外的文件夹,任意地读取甚至写入文件数据。此规则是一条通用规则,其他漏洞(甚至一些0day漏洞)攻击的payload也有可能触发此事件报警。由于正常业务中一般不会产生此事件特征的流量,所以需要重点关注。允许远程攻击者访问敏感文件。 |
更新时间: | 20210408 |
删除事件
1、HTTP_木马后门_ASP_webshell一句话木马下载
京公网安备11010802024551号