2018-12-28
发布时间 2018-12-28新增事件
事件名称: |
HTTP_疑似dict协议服务端请求伪造攻击 |
事件级别: |
中级事件 |
安全类型: |
CGI攻击 |
事件描述: |
检测到源IP主机正在尝试通过SSRF攻击访问dict协议。 dict协议可以访问ftp、redis、fastcgi等很多功能,成功利用将可能导致写入Webshell、任意命令执行等攻击结果。 |
更新时间: |
20181228 |
默认动作: |
丢弃 |
事件名称: |
TCP_后门_Win32.RedControle_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了RedControle。 RedControle是一个功能强大的后门,运行后可完全控制被植入机器。 |
更新时间: |
20181228 |
默认动作: |
丢弃 |
事件名称: |
HTTP_后门_Win32.RedControle_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了RedControle。 RedControle是一个功能强大的后门,运行后可完全控制被植入机器。 |
更新时间: |
20181228 |
默认动作: |
丢弃 |
修改事件
事件名称: |
HTTP_木马后门_webshell_PHP_eval一句话webshell |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到源IP主机正向目的主机上传PHP eval一句话webshell木马。 |
更新时间: |
20181228 |
默认动作: |
丢弃 |