2019-10-15
发布时间 2019-10-16新增事件
事件名称: |
ICMP_后门_Rizzo.OceanLotus(海莲花)_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到Rizzo试图连接远程服务器。源IP所在的主机可能被植入了Rizzo。 Rizzo是APT组织海莲花所使用的一个后门,功能非常强大,使用icmp协议和C&C通信。 |
更新时间: |
20191015 |
默认动作: |
丢会话 |
事件名称: |
HTTP_Cisco_UCS_命令注入漏洞 |
事件级别: |
中级事件 |
安全类型: |
注入攻击 |
事件描述: |
检测到源IP主机正在利用HTTP_Cisco_UCS_命令注入漏洞攻击目的IP主机的行为。 |
更新时间: |
20191015 |
默认动作: |
丢会话 |
事件名称: |
HTTP_D-Link_DIR_655C_CSRF漏洞 |
事件级别: |
中级事件 |
安全类型: |
XSS攻击 |
事件描述: |
检测到源IP主机正在利用HTTP_D-Link_DIR_655C_CSRF漏洞漏洞攻击目的IP主机的行为。 |
更新时间: |
20191015 |
默认动作: |
通过 |
事件名称: |
HTTP_Horde_lmp_imap open远程命令执行漏洞 |
事件级别: |
中级事件 |
安全类型: |
注入攻击 |
事件描述: |
检测到源IP主机正在利用HTTP_Horde_lmp_'imap open'远程命令执行漏洞攻击目的IP主机的行为。 |
更新时间: |
20191015 |
默认动作: |
丢会话 |
修改事件
事件名称: |
TCP_远程桌面缺陷导致远程执行任意代码漏洞[MS12-020][CVE-2012-0002] |
事件级别: |
中级事件 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP地址主机利用远程桌面缺陷导致远程执行任意代码漏洞攻击目标IP主机。 在远程桌面中存在一个缺陷可能导致未经授权的用户在目标机器上以网络服务或者系统的权限执行任意代码。 |
更新时间: |
20191015 |
默认动作: |
丢会话 |
事件名称: |
HTTP_木马后门_Monero.Downloader_连接 |
事件级别: |
中级事件 |
安全类型: |
木马后门 |
事件描述: |
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Monero.Downloader。 Monero.Downloader是一个木马下载者,运行后下载门罗币挖矿程序以及其它窃密软件。 |
更新时间: |
20191015 |
默认动作: |
丢会话 |