2018-07-20
发布时间 2018-07-20新增事件
事件名称: |
HTTP_Wordpress_file-away插件_文件泄露漏洞 |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用WordPress file-away插件文件泄露漏洞攻击目的IP主机的行为。 WordPress file-away插件存在文件泄露漏洞,远程攻击者可借助‘../’字符利用该漏洞读取任意文件。 |
更新时间: |
20180720 |
默认动作: |
丢弃 |
|
|
事件名称: |
HTTP_木马后门_Win32.Hussarini_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了Hussarini。 Hussarini是一个功能强大的后门,已经有APT攻击使用了Hussarini。 |
更新时间: |
20180720 |
默认动作: |
丢弃 |
|
|
事件名称: |
HTTP_木马后门_Win32.PzChao_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了PzChao。 PzChao是一个功能强大的后门,运行后允许攻击者远程控制被植入机器。 |
更新时间: |
20180720 |
默认动作: |
丢弃 |