每周升级公告-2021-12-09

发布时间 2021-12-10


新增事件


事件名称:

DNS_木马_可疑矿池域名解析请求4

安全类型:

挖矿软件

事件描述:

检测到挖矿木马试图连接域名服务器解析矿池地址。源IP所在的主机可能被植入了挖矿木马。挖矿木马尝试连接矿池,运行后使受害主机变慢,消耗CPU资源。

更新时间:

20211209

 

 

事件名称:

DNS_木马_可疑矿池域名解析请求5

安全类型:

挖矿软件

事件描述:

检测到挖矿木马试图连接域名服务器解析矿池地址。源IP所在的主机可能被植入了挖矿木马。挖矿木马尝试连接矿池,运行后使受害主机变慢,消耗CPU资源。

更新时间:

20211209

 

 

事件名称:

DNS_木马_可疑矿池域名解析请求6

安全类型:

挖矿软件

事件描述:

检测到挖矿木马试图连接域名服务器解析矿池地址。源IP所在的主机可能被植入了挖矿木马。挖矿木马尝试连接矿池,运行后使受害主机变慢,消耗CPU资源。

更新时间:

20211209


修改事件

 

事件名称:

HTTP_安全扫描_WEB扫描器行为

安全类型:

网络扫描

事件描述:

检测到源IP地址的主机正在使用WEB扫描工具(如:sqlmapnessus)对目的IP地址进行漏洞扫描。WEB扫描器通常是攻击者用来做服务扫描、漏洞测试等。通过漏洞扫描,可以自动快速探测一些常见漏洞情况,当存在漏洞时便于后续进行利用攻击。

更新时间:

20211209

 


事件名称:

DNS_木马_可疑矿池域名解析请求

安全类型:

其他木马

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了挖矿木马。挖矿木马尝试连接矿池,受害主机变慢。

更新时间:

20211209

 


事件名称:

HTTP_爬虫Bot访问

安全类型:

网页爬虫

事件描述:

检测到爬虫Bot对目的IP主机的web访问,可能在对目的IP主机进行页面爬取。

更新时间:

20211209

 


事件名称:

HTTP_安全漏洞_海康威视IP摄像机/NVR_命令注入漏洞[CVE-2021-36260][CNNVD-202109-1602]

安全类型:

命令执行

事件描述:

海康威视IP摄像机/NVR设备固件中存在一个未认证命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞,该漏洞会影响IP摄像头和NVR设备固件,其中包括20216月的最新固件以及2006年发布的固件。

更新时间:

20211209


删除事件


事件名称:

HTTP_D_Link_命令注入漏洞

安全类型:


事件描述:


更新时间: