2021-01-05
发布时间 2021-01-05新增事件
事件名称: | TCP_木马_CPUMiner_尝试连接矿池 |
安全类型: | 木马后门 |
事件描述: | 检测到挖矿木马试图连接矿池。源IP所在的主机可能被植入了CPUMiner挖矿木马。 |
更新时间: | 20210105 |
事件名称: | HTTP_APT_bitter(蔓灵花)_Windows_Downloader_连接 |
安全类型: | 木马后门 |
事件描述: | 蔓灵花(BITTER)是疑似具有南亚背景的APT组织,因其早期特马通信的数据包头部以“BITTER”作为标识而得名。该组织主要针对周边国家地区的政府,军工业,电力,核等单位进行攻击,以窃取敏感资料为目的,具有强烈的政治背景。取当前计算机用户名、系统版本、系统位数、MAC地址等信息,将获取的信息拼接上传到C2服务器,并从C2服务器下载文件执行。 |
更新时间: | 20210105 |
事件名称: | HTTP_安全漏洞_Cacti_Weathermap插件任意文件上传漏洞 |
安全类型: | 安全漏洞 |
事件描述: | Weathermap是cacti中大家最用的一个插件之一,用它可以画出漂亮的网络拓扑图!同时Weathermap也是一个独立工具,可以独立部署,不需要cacti的支持,也可以部署。默认情况下editor.php这个是没有做验证的,导致可修改配置文件造成任意文件上传。 |
更新时间: | 20210105 |
事件名称: | HTTP_安全漏洞_Thomson_Reuters_Velocity_Analytics远程代码注入漏洞 [CVE-2013-5912][CNNVD-201311-427] |
安全类型: | 安全漏洞 |
事件描述: | ThomsonReutersVelocityAnalytics容易出现一个漏洞,让攻击者注入和执行任意代码。成功利用此问题可能会使攻击者上载并执行系统中的任意代码汤姆森ReutersVelocityAnalytics6.94build2995易受攻击;其他版本也可能受到影响。 |
更新时间: | 20210105 |