2019-08-02
发布时间 2019-08-01新增事件
事件名称: |
HTTP_PaloAlto_GlobalProtect_SSL_VPN格式化字符串漏洞 |
事件级别: |
高级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用PaloAlto GlobalProtect SSL VPN格式化字符串漏洞攻击目的IP主机的行为。 PaloAlto GlobalProtect SSL VPN是企业常用的SSLVPN产品。 |
更新时间: |
20190802 |
默认动作: |
丢弃 |
事件名称: |
HTTP_jackson_远程代码执行 |
事件级别: |
高级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用HTTP_JACKSON_远程代码执行漏洞攻击目的IP主机的行为 |
更新时间: |
20190802 |
默认动作: |
丢弃 |
事件名称: |
TCP_后门_PoisonIvy变种_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到Poison Ivy试图连接远程服务器。源IP所在的主机可能被植入了远控Poison Ivy。 Poison Ivy是一个非常流行的远程控制工具,允许攻击者完全控制被植入机器。 |
更新时间: |
20190802 |
默认动作: |
丢弃 |
事件名称: |
DNS_木马_矿池域名解析请求 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了挖矿木马。 |
更新时间: |
20190802 |
默认动作: |
通过 |
修改事件
事件名称: |
HTTP_木马_Win32.Upatre_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Upatre木马。 Upatre是一个下载者木马,一旦安装,就负责窃取信息并将其他恶意软件下载到受害计算机上。 它通常通过垃圾电子邮件,作为附件或通过指向远程托管站点的URL来传播。 |
更新时间: |
20190802 |
默认动作: |
丢弃 |
事件名称: |
TCP_后门_Bitter.Rat(蔓灵花)_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Bitter。 Bitter是一个功能非常强大的后门,运行后,可以完全控制被植入机器。 |
更新时间: |
20190802 |
默认动作: |
丢弃 |