2018-10-26
发布时间 2018-10-26新增事件
事件名称: |
HTTP_木马_Win32.ZeroEvil_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了ZeroEvil。 ZeroEvil是一个功能强大的窃密木马,可窃取主流浏览器里保存的账号密码。 |
更新时间: |
20181026 |
默认动作: |
丢弃 |
事件名称: |
HTTP_XMeye_P2P_cloud_server硬编码账号漏洞[CVE-2018-17919] |
事件级别: |
中级事件 |
安全类型: |
脆弱口令 |
事件描述: |
检测到源IP主机试图利用XMeye_P2P_cloud_server硬编码账号漏洞攻击目的IP主机的行为 通过网页浏览器访问设备即可使用内置账号登录设备WEB管理控制台 |
更新时间: |
20181026 |
默认动作: |
丢弃 |
事件名称: |
HTTP_Metinfo6.1.2_message.class.php_SQL注入漏洞 |
事件级别: |
中级事件 |
安全类型: |
CGI攻击 |
事件描述: |
检测到源IP主机正在利用Metinfo6.1.2_message.class.php_sql注入漏洞攻击目的IP主机的行为 |
更新时间: |
20181026 |
默认动作: |
丢弃 |
事件名称: |
TCP_后门_Komprogo(OceanLotus)_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Komprogo。 Komprogo是APT组织海莲花开发使用后门,功能非常强大,运行后可以完全控制被植入机器。 |
更新时间: |
20181026 |
默认动作: |
丢弃 |