2019-06-28
发布时间 2019-06-29新增事件
事件名称: |
TCP_后门_大灰狼远控_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到大灰狼远控试图连接远程服务器。源IP所在的主机可能被植入了大灰狼远控。 大灰狼是一个功能强大的远控,运行后可完全控制被植入机器。 |
更新时间: |
20190628 |
默认动作: |
丢弃 |
事件名称: |
HTTP_致远OA_文件上传GetShell漏洞 |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用致远OA文件上传GetShell漏洞对目的主机进行攻击的行为。 |
更新时间: |
20190628 |
默认动作: |
丢弃 |
事件名称: |
TCP_Java反序列化_IBM_WebSphere远程代码执行漏洞[CVE-2019-4279] |
事件级别: |
高级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用TCP_Java反序列化_IBM_WebSphere远程代码执行漏洞攻击目的IP主机的行为 |
更新时间: |
20190628 |
默认动作: |
丢弃 |