2019-10-01
发布时间 2019-10-01新增事件
事件名称:
HTTP_DSLink_260E_远程DNS篡改漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测到源IP主机正在利用HTTP_DSLink_260E_远程DNS篡改漏洞攻击目的IP主机的行为
更新时间:
20191001
默认动作:
通过
事件名称:
HTTP_TOTOLINK路由器_远程DNS篡改漏洞
事件级别:
中级事件
安全类型:
安全漏洞
事件描述:
检测到源IP主机正在利用HTTP_TOTOLINK路由器_远程DNS篡改漏洞攻击目的IP主机的行为
更新时间:
20191001
默认动作:
通过
事件名称: |
HTTP_Secutech路由器_远程DNS篡改漏洞 |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用HTTP_Secutech路由器_远程DNS篡改漏洞攻击目的IP主机的行为 |
更新时间: |
20191001 |
默认动作: |
通过 |
事件名称: |
HTTP_D-Link_DIR_655C_未授权重置漏洞 |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用HTTP_D-Link_DIR_655C_未授权重置漏洞攻击目的IP主机的行为。 |
更新时间: |
20191001 |
默认动作: |
通过 |
事件名称: |
HTTP_CERIO_DT-300N_命令注入漏洞[CVE-2018-18852] |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用HTTP_CERIO_DT-300N_命令注入漏洞攻击目的IP主机的行为。 |
更新时间: |
20191001 |
默认动作: |
通过 |
修改事件
事件名称:
TCP_后门_Win32.Gh0st变种_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到木马试图建立连接
更新时间:
20191001
默认动作:
丢弃
事件名称:
HTTP_后门_phpStudy攻击尝试_连接
事件级别:
中级事件
安全类型:
木马后门
事件描述:
检测到攻击者在向使用phpStudy的网站发送特定数据,以触发恶意后门功能。
著名的PHP调试环境程序集成包phpStudy软件被篡改植入了后门。攻击者替换了php_xmlrpc.dll实现后门代码的植入和驻留。攻击者向使用了被篡改的phpStudy的网站发送特定数据,即可触发后门执行。后门功能主要为收集用户信息、执行C&C端攻击者下发的远程PHP脚本。
更新时间:
20191001
默认动作:
通过