2019-02-15
发布时间 2019-02-15新增事件
事件名称 |
D-Link_摄像头_敏感信息泄露漏洞 |
事件级别: |
低级事件 |
安全类型: |
CGI攻击 |
事件描述: |
检测到源IP主机正在利用D-Link_摄像头_敏感信息泄露漏洞攻击目的IP主机的行为 |
更新时间: |
20190215 |
默认动作: |
丢弃 |
事件名称: |
HTTP_Adobe_ColdFusion反序列化漏洞[CVE-2019-7091] |
事件级别: |
高级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正试图通过Adobe ColdFusion漏洞攻击目的IP主机。 |
Adobe |
ColdFusion的FlashGateway服务存在反序列化漏洞,未经身份验证的攻击者向目标Adobe |
更新时间: |
20190215 |
事件名称: |
HTTP_木马_Mscleaner.Darkhotel_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到Mscleaner试图连接远程服务器。源IP所在的主机可能被植入了Mscleaner。Mscleaner是APT组织Darkhotel使用的后门,主要有功能开启shell,下载文件,上传文件、收集文件名称信息。 |
更新时间: |
20190215 |
默认动作: |
丢弃 |
修改事件
事件名称: |
TCP_后门_Win32.Remcos_连接1 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Remcos。Remcos是一个功能强大的远控,运行后可完全控制被植入机器。 |
更新时间: |
20190215 |
默认动作: |
丢弃 |
事件名称: |
TCP_木马后门_DanaBot_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到DanaBot的Main dll试图下载其它组件。源IP所在的主机可能被植入了DanaBot。DanaBot是一个银行木马,包含一个下载组件。下载组件运行后会下载核心Main dll组件。Main dll下载VNC、Stealer、Sniffer等组件,完成窃密。 |
更新时间: |
20190215 |
默认动作: |
丢弃 |
事件名称: |
HTTP_木马_Win32.Hancitor_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马Hancitor。Hancitor是一个著名的木马下载者,运行后,根据C&C返回指令,下载其他的木马后门,如窃密木马Pony、针对银行的木马vawtrak。 |
更新时间: |
20190215 |
默认动作: |
丢弃 |