2020-08-25
发布时间 2020-08-26新增事件
事件名称: | HTTP_木马后门_CobaltStrike_WebDelivery.py_连接C2服务器 |
安全类型: | 木马后门 |
事件描述: | 检测到由黑客工具 CobaltStrike 生成的 后门python脚本 试图连接远程服务器下载木马 CobaltStrike.Beacon, 源IP所在的主机可能执行了CobaltStrike的python后门。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike完全控制受害机器,并进行横向移动。 |
更新时间: | 20200825 |
事件名称: | HTTP_木马后门_CobaltStrike.StagerX64_连接C2服务器 |
安全类型: | 木马后门 |
事件描述: | 检测到由黑客工具 CobaltStrike 生成的后门 StagerX64 试图连接远程服务器下载木马 CobaltStrike.Beacon, 源IP所在的主机可能被植入了CobaltStrike.StagerX64。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike完全控制受害机器,并进行横向移动。 |
更新时间: | 20200825 |
事件名称: | TCP_安全漏洞_Samba_远程代码执行漏洞_利用失败[CVE-2017-7494][CNNVD-201705-1209] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机对目的IP利用samba漏洞攻击的行为。 |
更新时间: | 20200825 |
事件名称: | TCP_安全漏洞_Samba_远程代码执行漏洞_利用成功[CVE-2017-7494][CNNVD-201705-1209] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机对目的IP利用samba漏洞攻击的行为。 |
更新时间: | 20200825 |
修改事件
事件名称: | HTTP_木马后门_Win32.Zebrocy.Downloader(APT28)_连接 |
安全类型: | 木马后门 |
事件描述: | 检测到Zebrocy试图连接远程服务器。源IP所在的主机可能被植入了Zebrocy。 |
更新时间: | 20200825 |
事件名称: | HTTP_Apache_httpOnly_Cookie信息泄露漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 检测源IP主机正试图通过Apache HTTP Server "httpOnly" Cookie信息泄露漏洞攻击目的IP地址主机。 |
更新时间: | 20200825 |
事件名称: | HTTP_SQL错误信息泄露_2 |
安全类型: | CGI攻击 |
事件描述: | 检测到源IP主机正试图利用目的IP主机的SQL错误信息,可能造成信息泄露。 |
更新时间: | 20200825 |