2020-08-11
发布时间 2020-08-11新增事件
事件名称: |
HTTP_木马后门_MSF.Meterpreter_连接C2服务器 |
安全类型: |
木马后门 |
事件描述: |
检测到由黑客工具 Metasploit(MSF) 生成的后门 Meterpreter 试图连接远程服务器, 源IP所在的主机可能被植入了 MSF.Meterpreter。MSF.Meterpreter 执行后攻击者可完全控制受害机器,并进行横向移动。 |
更新时间: |
20200811 |
事件名称: |
TCP_木马后门_MSF.Meterpreter_连接C2服务器 |
安全类型: |
木马后门 |
事件描述: |
检测到由黑客工具 Metasploit(MSF) 生成的后门 Meterpreter 试图连接远程服务器, 源IP所在的主机可能被植入了 MSF.Meterpreter。MSF.Meterpreter 执行后攻击者可完全控制受害机器,并进行横向移动。 |
更新时间: |
20200811 |
事件名称: |
TCP_Java反序列化_Jdk7u21_利用链攻击 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用Jdk7u21的Java反序列化利用链对目的主机进行攻击的行为。 |
更新时间: |
20200811 |
事件名称: |
TCP_Java反序列化_TemplatesImpl_利用链攻击 |
安全类型: |
安全漏洞 |
事件描述: |
检测到源IP主机正在利用TemplatesImpl的Java反序列化利用链对目的主机进行攻击的行为。 |
更新时间: |
20200811 |
修改事件
事件名称: |
HTTP_木马后门_webshell_JSP_疑似JSP木马上传 |
安全类型: |
木马后门 |
事件描述: |
检测到源IP主机正向目的主机上传JSP代码,疑似木马上传。 |
更新时间: |
20200811 |
事件名称: |
TCP_后门_Win32.Meterpreter_连接 |
安全类型: |
木马后门 |
事件描述: |
检测到源IP主机试图向目的IP主机传输后门。 |
更新时间: |
20200811 |