2019-06-28
发布时间 2019-06-29新增事件
|
事件名称: |
TCP_后门_大灰狼远控_连接 |
|
事件级别: |
中级事件 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到大灰狼远控试图连接远程服务器。源IP所在的主机可能被植入了大灰狼远控。 大灰狼是一个功能强大的远控,运行后可完全控制被植入机器。 |
|
更新时间: |
20190628 |
|
默认动作: |
丢弃 |
|
事件名称: |
HTTP_致远OA_文件上传GetShell漏洞 |
|
事件级别: |
中级事件 |
|
安全类型: |
安全漏洞 |
|
事件描述: |
检测到源IP主机正在利用致远OA文件上传GetShell漏洞对目的主机进行攻击的行为。 |
|
更新时间: |
20190628 |
|
默认动作: |
丢弃 |
|
事件名称: |
TCP_Java反序列化_IBM_WebSphere远程代码执行漏洞[CVE-2019-4279] |
|
事件级别: |
高级事件 |
|
安全类型: |
安全漏洞 |
|
事件描述: |
检测到源IP主机正在利用TCP_Java反序列化_IBM_WebSphere远程代码执行漏洞攻击目的IP主机的行为 |
|
更新时间: |
20190628 |
|
默认动作: |
丢弃 |
京公网安备11010802024551号