每周升级公告-2023-01-31
发布时间 2023-01-31
事件名称: | TCP_僵尸网络_RedGoBot_连接 |
安全类型: | 其他事件 |
事件描述: | 检测到RedGoBot试图连接C&C服务器。源IP主机可能被植入了僵尸网络RedGoBot。RedGoBot是Go语言编写的DDoS僵尸网络。主要功能是对指定目标发起DDoS攻击,目前支持11种DDoS攻击方式。RedGoBot主要通过Telnet弱口令和各类漏洞传播自身。 |
更新时间: | 20230131 |
修改事件
事件名称: | DNS_可疑行为_dnslog_带外查询 |
安全类型: | CGI攻击 |
事件描述: | dnslog.cn是一个免费的、无需注册就可以快速使用的DNSLog平台,能够对发送过去的DNS请求进行记录。经常被攻击者用于传输执行命令结果的回显。 |
更新时间: | 20230131 |
事件名称: | DNS_可疑行为_burpcollaborator_带外查询 |
安全类型: | CGI攻击 |
事件描述: | burpcollaborator.net是Burpsuite配套的DNSLog平台,能够对发送过去的DNS请求进行记录。经常被攻击者用于传输执行命令结果的回显。 |
更新时间: | 20230131 |
事件名称: | DNS_可疑行为_ceye_带外查询 |
安全类型: | CGI攻击 |
事件描述: | ceye.io是一个攻击者常用的DNSLog平台,能够对发送过去的DNS请求进行记录。经常被攻击者用于传输执行命令结果的回显。 |
更新时间: | 20230131 |
事件名称: | DNS_可疑行为_oast_带外查询 |
安全类型: | CGI攻击 |
事件描述: | oast是一个免费的、无需注册就可以快速使用的DNSLog平台,能够对发送过去的DNS请求进行记录。经常被攻击者用于传输执行命令结果的回显。 |
更新时间: | 20230131 |
事件名称: | DNS_可疑行为_dnslog_带外查询 |
安全类型: | CGI攻击 |
事件描述: | dnslog.cn是一个无需注册就可以快速使用的DNSLog平台。攻击者可利用此平台记录向此域名发送的携带敏感信息DNS请求,达到攻击回显的效果。 |
更新时间: | 20230131 |