2019-05-31
发布时间 2019-06-01新增事件
事件名称: |
TCP_后门_MSIL.VanillaRat_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门试图连接远程服务器。源IP所在的主机可能被植入了VanillaRat。 |
更新时间: |
20190531 |
默认动作: |
丢弃 |
事件名称: |
HTTP_Anker_Roav_A1_Dashcam_WifiCmd9999代码执行漏洞 |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用HTTP_Anker_Roav_A1_Dashcam_WifiCmd9999代码执行漏洞攻击目的IP主机的行为 |
更新时间: |
20190531 |
默认动作: |
丢弃 |
事件名称: |
HTTP_D-Link_DSL-2640B_ddnsmngr_远程DNS篡改漏洞 |
事件级别: |
中级事件 |
安全类型: |
欺骗劫持 |
事件描述: |
检测到源IP主机正在利用HTTP_D-Link_DSL-2640B_ddnsmngr_远程DNS篡改漏洞攻击目的IP主机的行为 |
更新时间: |
20190531 |
默认动作: |
丢弃 |
事件名称: |
HTTP_D-Link_DSL-2640B_dnscfg_远程DNS篡改漏洞 |
事件级别: |
中级事件 |
安全类型: |
欺骗劫持 |
事件描述: |
检测到源IP主机正在利用HTTP_D-Link_DSL-2640B_dnscfg_远程DNS篡改漏洞攻击目的IP主机的行为 |
更新时间: |
20190531 |
默认动作: |
丢弃 |
修改事件
无