每周升级公告-2021-06-01
发布时间 2021-06-01新增事件
事件名称: | HTTP_木马后门_WebShell上传_Godzilla哥斯拉_php_base64 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在向目的IP主机上传哥斯拉webshell木马。哥斯拉和冰蝎一样,是一种强大的webshell管理工具,采用加密流量进行通讯。常被黑客用来维持权限,并进行下一步的提权或移动。 |
更新时间: | 20210601 |
事件名称: | HTTP_木马后门_WebShell上传_Godzilla哥斯拉_asp_base64 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在向目的IP主机上传哥斯拉webshell木马。哥斯拉和冰蝎一样,是一种强大的webshell管理工具,采用加密流量进行通讯。常被黑客用来维持权限,并进行下一步的提权或移动。 |
更新时间: | 20210601 |
事件名称: | HTTP_H3C_SecPath运维审计系统任意用户登录漏洞 |
安全类型: | 安全漏洞 |
事件描述: | H3CSecPath运维审计系统存在任意用户登录漏洞,可被攻击利用进入该系统进行下一步攻击操作。 |
更新时间: | 20210601 |
修改事件
事件名称: | HTTP_用友NC6.5_XbrlPersistenceServlet_反序列化漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 检测到目的IP主机可能正在遭受用友NC6.5XbrlPersistenceServlet接口的反序列化漏洞攻击。用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,是中国大企业集团管理信息化应用系统的首选。 |
更新时间: | 20210601 |