首页 > 技术支持 > 升级公告 > 每周升级公告

2019-04-24

发布时间 2019-04-24

新增事件


事件名称:

TCP_Oracle_WebLogic_反序列化漏洞[CNVD-C-2019-48814]

事件级别:

高级事件

安全类型:

安全漏洞

事件描述:

检测到源IP利用weblogic反序列化漏洞进行攻击的行为

更新时间:

20190424

默认动作:

丢弃

 

事件名称:

TCP_后门_Teredo(毒云藤)_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到后门试图连接远程服务器。源IP所在的主机可能被植入了Teredo

TeredoAPT组织毒云藤(APT-C-01)所使用的一个后门,运行后可完全控制被植入机器。  

更新时间:

20190424

默认动作:

丢弃

 

事件名称:

HTTP_WordPress_Plugin_Google_MP3_Player_文件泄露

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_WordPress_Plugin_Google_MP3_Player_文件泄露漏洞攻击目的IP主机的行为,试图通过对特定参数传入恶意代码或命令来入侵目的IP主机。

更新时间:

20190424

默认动作:

丢弃


修改事件


上一篇 下一篇