2021-03-09
发布时间 2021-03-09新增事件
事件名称: | DNS_僵尸网络_恶意域名解析请求1 |
安全类型: | 木马后门 |
事件描述: | 检测到源IP地址主机正在向DNS服务器请求解析恶意域名。DNS请求域名已确定为恶意,源IP地址主机可能已经被植入恶意代码。 |
更新时间: | 20210309 |
事件名称: | TCP_可疑行为_Frp代理工具_TLS连接 |
安全类型: | 可疑行为 |
事件描述: | 检测到Frp代理工具连接服务器,源地址主机正在使用Frp代理工具。Frp是一个使用Go语言开发的高性能的反向代理应用,能够进行内网穿透,对外网提供服务。Frp支持TCP、UDP、HTTP、HTTPS等协议类型,并且支持Web服务根据域名进行路由转发。 |
更新时间: | 20210309 |
事件名称: | TCP_木马_Win32.MassLogger窃密木马_连接 |
安全类型: | 木马后门 |
事件描述: | 检测到窃密木马MassLogger上传窃取敏感信息的行为。MassLogger,是一个窃密木马,该木马对自身代码进行了混淆,且采用反射加载技术。其功能较多,包括收集受害者的电脑基本信息、浏览器配置信息、浏览器密码、邮箱配置、剪切板内容以及键盘记录等。 |
更新时间: | 20210309 |
事件名称: | HTTP_TP-Link_NC220_命令注入漏洞[CVE-2020-12109][CNNVD-202005-007] |
安全类型: | 安全漏洞 |
事件描述: | TP-LinkNC200等都是中国普联(TP-Link)公司的一款网络摄像机。多款TP-Link产品中的ipcamera二进制文件的swSystemSetProductAliasCheck方法存在操作系统命令注入漏洞。远程攻击者可借助特制HTTPPOST请求利用该漏洞以root用户身份在系统上执行任意命令。 |
更新时间: | 20210309 |
事件名称: | HTTP_vSphere_Client_远程代码执行漏洞[CVE-2021-21972] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP利用开放443端口vSphereClient的插件vCenter发送精心构造的请求,写入webshell,进而控制服务器。 |
更新时间: | 20210309 |
事件名称: | HTTP_Typesetter_CMS_任意文件上传漏洞[CVE-2020-25790][CNNVD-202009-1265] |
安全类型: | 安全漏洞 |
事件描述: | Typesetter是一套内容管理系统(CMS),TypesetterCMS5.x版本至5.1版本存在代码问题漏洞,该漏洞源于允许管理员通过ZIP归档中的.PHP文件上传和执行任意PHP代码。 |
更新时间: | 20210309 |