2019-06-14
发布时间 2019-06-14新增事件
|
事件名称: |
TCP_后门_Linux.HiddenWasp_连接 |
|
事件级别: |
中级事件 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到HiddenWasp试图连接远程服务器。源IP所在的主机可能被植入了HiddenWasp。 HiddenWasp是一个Linux系统下的后门,主要目标是为了远控控制被植入机器。不是为了挖矿或发起DDoS攻击。 |
|
更新时间: |
20190614 |
|
默认动作: |
丢弃 |
|
事件名称: |
HTTP_Jenkins_远程代码执行漏洞[CVE-2018-1000861] |
|
事件级别: |
高级事件 |
|
安全类型: |
安全漏洞 |
|
事件描述: |
检测到源IP主机正在利用HTTP_Jenkins_远程代码执行漏洞攻击目的IP主机的行为 |
|
更新时间: |
20190614 |
|
默认动作: |
丢弃 |
|
事件名称: |
HTTP_Jenkins_远程代码执行漏洞[CVE-2019-1003000] |
|
事件级别: |
高级事件 |
|
安全类型: |
安全漏洞 |
|
事件描述: |
检测到源IP主机正在利用HTTP_Jenkins_远程代码执行漏洞攻击目的IP主机的行为 |
|
更新时间: |
20190614 |
|
默认动作: |
丢弃 |
|
事件名称: |
HTTP_IceWarp_10.4.4本地文件包含 |
|
事件级别: |
中级事件 |
|
安全类型: |
安全漏洞 |
|
事件描述: |
检测到试图通过IceWarp_10.4.4本地文件包含漏洞来攻击目标主机,配合文件上传漏洞,一旦攻击成功,攻击者可能获得被攻击主机的系统权限,从而实现对被攻击主机的完全控制。 |
|
更新时间: |
20190614 |
|
默认动作: |
丢弃 |
|
事件名称: |
HTTP_Apache_Axis_远程代码执行漏洞[CVE-2019-0227] |
|
事件级别: |
高级事件 |
|
安全类型: |
安全漏洞 |
|
事件描述: |
检测到源IP主机正在利用HTTP_Apache_Axis_远程代码执行漏洞攻击目的IP主机的行为 |
|
更新时间: |
20190614 |
|
默认动作: |
丢弃 |
修改事件
|
事件名称: |
TCP_后门_DDoS.Perl.IrcBot_连接 |
|
事件级别: |
中级事件 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了DDoS.Perl.IrcBot。 DDoS.Perl.IrcBot是一个基于IRC协议的僵尸网络,主要功能是对指定目标主机发起DDoS攻击。还可以下载其它病毒到被植入机器。 |
|
更新时间: |
20190614 |
|
默认动作: |
丢弃 |
|
事件名称: |
HTTP_木马_Win32.AZORult_连接 |
|
事件级别: |
中级事件 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了木马AZORult。 AZORult是一个窃密木马,可以窃取主流浏览器、Skype等客户端保存的账号密码。 |
|
更新时间: |
20190614 |
|
默认动作: |
丢弃 |
删除事件
1. TCP_NMAP_指纹探测
2. IMAP_SPA-PRO_CREAT_远程缓冲区溢出攻击
3. TCP_远程控制软件_波尔远程_远程控制
4. TCP_Trojan.Jorik_连接
5. TCP_NMAP_操作系统类型扫描
京公网安备11010802024551号