2019-05-03
发布时间 2019-04-30新增事件
事件名称:
HTTP_PhreeBooks_ERP_5.2.3_任意文件上传
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测到源ip向目的地址上传文件行为。
PhreeBooks
ERP是一个全新的基于Web的应用程序,它利用了PhreeSoft重新设计的Bizuno ERP库。Bizuno支持PHP 7以及所有最新版本的mySQL。此外,Bizuno使用jQuery EasyUI图形界面,并且还将针对移动设备和平板电脑进行增强。
使用PhreeBooks ERP_5.2.3版本的存在任意文件上传漏洞。
更新时间:
20190503
默认动作:
丢弃
事件名称: |
HTTP_ASP_webshell_heroes木马后门 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到源IP主机正向目的主机上传HTTP_ASP_webshell_heroes木马后门文件 攻击者尝试向服务器上传heroes木马文件,如果上传成功将通过一句话木马连接工具对服务器进行控制。 |
更新时间: |
20190503 |
默认动作: |
丢弃 |
事件名称: |
HTTP_GPON_路由器_认证远程命令执行漏洞[CVE-2019-3919] |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用GPON路由器认证远程命令执行漏洞攻击目的IP主机的行为。 |
更新时间: |
20190503 |
默认动作: |
丢弃 |
事件名称: |
HTTP_GPON_路由器_认证远程命令执行漏洞[CVE-2019-3920] |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用GPON路由器认证远程命令执行漏洞攻击目的IP主机的行为。 |
更新时间: |
20190503 |
默认动作: |
丢弃 |
事件名称: |
HTTP_GPON_路由器_认证栈溢出漏洞[CVE-2019-3921] |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用GPON路由器认证栈溢出漏洞攻击目的IP主机的行为。 |
更新时间: |
20190503 |
默认动作: |
丢弃 |
事件名称: |
HTTP_GPON_路由器_未认证栈溢出漏洞[CVE-2019-3922] |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用GPON路由器认证栈溢出漏洞攻击目的IP主机的行为。 |
更新时间: |
20190503 |
默认动作: |
丢弃 |
事件名称: |
HTTP_后门_AthenaHTTP_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。 AthenaHTTP是一个稳定的DDoS Bot,主要功能是对指定目标机器发起DDoS攻击。 |
更新时间: |
20190503 |
默认动作: |
丢弃 |
事件名称: |
HTTP_forward_static_call_array_php小马_上传 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门木马脚本上传。 |
更新时间: |
20190503 |
默认动作: |
丢弃 |
修改事件
无