2018-10-05
发布时间 2018-10-05新增事件
事件名称: |
HTTP_Linksys_E-series_devices_远程命令执行漏洞 |
事件级别: |
中级事件 |
安全类型: |
CGI攻击 |
事件描述: |
检测到源IP主机正在利用Linksys E-series devices远程命令执行漏洞下载文件。 攻击者可能是恶意软件Mirai。 |
更新时间: |
20181005 |
默认动作: |
丢弃 |
事件名称: |
HTTP_Vacron_NVR_Devices_远程命令执行漏洞 |
事件级别: |
中级事件 |
安全类型: |
CGI攻击 |
事件描述: |
检测到源IP主机正在利用Vacron NVR远程命令执行漏洞下载文件。 攻击者可能是恶意软件Mirai。 |
更新时间: |
20181005 |
默认动作: |
丢弃 |
事件名称: |
HTTP_后门_Win32.Denis_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门Denis试图连接远程服务器。源IP所在的主机可能被植入了Denis。 Denis是一个功能强大的后门,目前出现了新变种,通过HTTP协议与其C&C通信。 |
更新时间: |
20181005 |
默认动作: |
丢弃 |
事件名称: |
HTTP_Struts2_S2-019漏洞扫描行为[CVE-2013-4316] |
事件级别: |
低级事件 |
安全类型: |
安全扫描 |
事件描述: |
检测到源IP主机正试图通过Apache Struts2远程代码执行漏洞对目的主机进行攻击的行为。 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一款用于创建企业级Java Web应用的开源框架。 Apache Struts 2.0.0至2.3.15.1版本中存在安全漏洞,该漏洞源于程序默认启用Dynamic Method Invocation机制。远程攻击者可利用此漏洞在受影响应用上下文中执行任意代码。 |
更新时间: |
20181005 |
默认动作: |
丢弃 |