2018-05-25
发布时间 2018-05-25新增事件
事件名称: |
TCP_后门_Win32.UBoatRat_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了UBoatRat。UBoatRat是一个功能强大的后门,运行后可完全控制被植入机器。 |
更新时间: |
20180525 |
默认动作: |
丢弃 |
|
|
事件名称: |
HTTP_SpringSecurityOAuth2_远程代码执行漏洞[CVE-2018-1260] |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到试图通过利用Spring框架Spring Security OAuth2模块远程代码执行漏洞进行攻击的行为,攻击者可以利用该漏洞执行任意代码。Spring框架是一个开源的项目,是一个基于IOC和AOP的构架多层Java EE系统的框架。Spring Security OAuth2是Spring对OAuth2的开源实现,当开发者在功能实现时未配置scopes白名单,并且使用默认的Approval Endpoint时,攻击者可以通过在Spelview中注入spel表达式的方式执行任意Java代码或命令。 |
更新时间: |
20180525 |
默认动作: |
丢弃 |
|
|
事件名称: |
HTTP_木马_ArkeiStealer_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Arkei Stealer。Arkei Stealer是一个功能强大的窃密木马,可窃取主流浏览器保存的账号密码、各类加密货币钱包等敏感数据,并打包上传到C&C服务器。 |
更新时间: |
20180525 |
默认动作: |
丢弃 |
新增事件
事件名称: |
TCP_后门_Linux.DDoSTF_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了DDoSTF。DDoSTF是一个Linux僵尸网络,主要功能是对指定目标机器发起DDoS攻击。 |
更新时间: |
20180525 |
默认动作: |
丢弃 |