2018-09-28
发布时间 2018-09-28新增事件
事件名称: |
HTTP_D-Link_Devices_command.php_远程命令执行漏洞 |
事件级别: |
中级事件 |
安全类型: |
网络设备攻击 |
事件描述: |
检测到源IP主机正在利用HTTP_D-Link_Devices_command.php_远程命令执行漏洞下载文件。 攻击者可能是恶意软件Mirai。 |
更新时间: |
20180928 |
默认动作: |
丢弃 |
事件名称: |
HTTP_Multiple_CCTV-DVR_Vendors_远程命令执行漏洞 |
事件级别: |
中级事件 |
安全类型: |
网络设备攻击 |
事件描述: |
检测到源IP主机正在利用HTTP_Multiple_CCTV-DVR_Vendors_远程命令执行漏洞下载文件。 攻击者可能是恶意软件Mirai。 |
更新时间: |
20180928 |
默认动作: |
丢弃 |
事件名称: |
HTTP_Wordpress_wp-e-commerce插件_文件上传漏洞 |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用WordPress wp-e-commerce插件文件上传漏洞攻击目的IP主机的行为。 WordPress wp-e-commerce插件存在文件上传漏洞,远程攻击者可利用该漏洞上传任意文件。 |
更新时间: |
20180928 |
默认动作: |
丢弃 |
事件名称: |
HTTP_Zyxel_Router_系统命令注入漏洞[CVE-2017-6884] |
事件级别: |
中级事件 |
安全类型: |
CGI攻击 |
事件描述: |
检测到源IP主机正在利用HTTP_Zyxel_Router_系统命令注入漏洞攻击目的IP主机。 攻击者可能是恶意软件Mirai。 |
更新时间: |
20180928 |
默认动作: |
丢弃 |
修改事件
事件名称: |
HTTP_木马_Win32.TaskHost.Stealer_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马TaskHost。 TaskHost是一个窃密木马,会上传特定后缀名的文件到其C&C,如.doc、.xls、.pdf、.ppt、.eml、.msg、.rtf等。 |
更新时间: |
20180928 |
默认动作: |
丢弃 |
事件名称: |
HTTP_木马_Win32.Wintel.Stealer_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马Wintel。 Wintel是一个窃密木马,会上传特定后缀名的文件到其C&C,如.docx、.doc、.ppt、.pptx、.pps、.xls、.xlsx、.pdf等。 |
更新时间: |
20180928 |
默认动作: |
丢弃 |
事件名称: |
HTTP_后门_Win32.NDiskMonitor_连接 |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了后门NDiskMonitor。 NDiskMonitor是一个基于CSharp的后门,功能非常强大。 |
更新时间: |
20180928 |
默认动作: |
丢弃 |