2021-03-02
发布时间 2021-03-02新增事件
事件名称: | TCP_挖矿木马_H2Miner_上传窃取敏感信息_连接C2服务器 |
安全类型: | 木马后门 |
事件描述: | H2Miner是一个linux下的挖矿僵尸网络,通过hadoopyarn未授权、docker未授权、confluenceRCE、thinkphp5RCE、Redis未授权等多种手段进行入侵,下载恶意脚本及恶意程序进行挖矿牟利,横向扫描扩大攻击面并维持C&C通信。 |
更新时间: | 20210302 |
事件名称: | DNS_可疑行为_burpcollaborator_带外查询 |
安全类型: | CGI攻击 |
事件描述: | burpcollaborator.net是Burpsuite配套的DNSLog平台,能够对发送过去的DNS请求进行记录。经常被攻击者用于传输执行命令结果的回显。 |
更新时间: | 20210302 |
事件名称: | DNS_可疑行为_ceye_带外查询 |
安全类型: | CGI攻击 |
事件描述: | ceye.io是一个攻击者常用的DNSLog平台,能够对发送过去的DNS请求进行记录。经常被攻击者用于传输执行命令结果的回显。 |
更新时间: | 20210302 |
修改事件
事件名称: | HTTP_Sonic_Wall_SSL-VPN远程命令执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | SonicWallSSL-VPN产品中使用了极为老旧的Linux内核和HTTPCGI可执行程序,该程序在处理http请求时,无法正确的解析httpheader。该漏洞导致命令注入,远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。 |
更新时间: | 20210302 |
事件名称: | HTTP_Multiple_CCTV-DVR_Vendors_远程命令执行漏 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机正在利用HTTP_Multiple_CCTV-DVR_Vendors_远程命令执行漏洞下载文件。攻击者可能是恶意软件Mirai。可完全控制被植入机器。 |
更新时间: | 20210302 |
事件名称: | DNS_可疑行为_dnslog_带外查询 |
安全类型: | CGI攻击 |
事件描述: | dnslog.cn是一个无需注册就可以快速使用的DNSLog平台。攻击者可利用此平台记录向此域名发送的携带敏感信息DNS请求,达到攻击回显的效果。 |
更新时间: | 20210302 |
删除事件
1、HTTP_木马后门_PhpStudy后门_攻击尝试