2019-06-16
发布时间 2019-06-17新增事件
无
修改事件
事件名称: |
TCP_Oracle_WebLogic_反序列化漏洞[CNVD-C-2019-48814/CVE-2019-2725] |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP利用weblogic反序列化漏洞进行攻击的行为 |
更新时间: |
20190616 |
默认动作: |
丢弃 |
事件名称: |
HTTP_木马后门_webshell_PHP_eval一句话webshell |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到源IP主机正向目的主机上传PHP eval一句话webshell木马。 |
更新时间: |
20190616 |
默认动作: |
丢弃 |
事件名称: |
HTTP_forwardstatic_call_array_php小马_上传 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到后门木马脚本上传 |
更新时间: |
20190616 |
默认动作: |
丢弃 |
删除事件
1. HTTP_Webshell_JSP_WAR文件木马上传
2. TCP_远程控制软件_波尔远程_远程控制