2021-03-16
发布时间 2021-03-16新增事件
事件名称: | HTTP_w3af_WEB漏洞扫描 |
安全类型: | 安全扫描 |
事件描述: | 检测到源IP主机正在利用w3af对目的主机进行web应用安全漏洞扫描的行为。w3af是一个Web应用程序攻击和检查框架,有超过130个插件,其中包括检查网站爬虫,SQL注入(SQLInjection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等。可能会导致系统泄露某些敏感信息。 |
更新时间: | 20210316 |
事件名称: | HTTP_Arachni_WEB漏洞扫描 |
安全类型: | 安全扫描 |
事件描述: | 检测到源IP主机正在利用Arachni对目的主机进行web应用安全漏洞扫描的行为。Arachni是一个用ruby语言编写的针对web应用的安全漏洞扫描软件。可能会导致系统泄露某些敏感信息。 |
更新时间: | 20210316 |
事件名称: | TCP_后门_Linux.ziggy_连接C2服务器 |
安全类型: | 木马后门 |
事件描述: | 检测到后门ziggy连接C2服务器的行为。ziggy是TeamTNT组织使用过的后门,该后门利用IRC协议与C2服务器进行通信,接收指令并执行。 |
更新时间: | 20210316 |
事件名称: | HTTP_VMware_View_Planner_远程代码执行漏洞[CVE-2021-21978] |
安全类型: | 安全漏洞 |
事件描述: | VMware是一家云基础架构和移动商务解决方案厂商,ViewPlanner是他旗下推出的一款针对view桌面的测试工具。VMwareviewplanner4.6的web上传接口中itrLogPath参数未进行严格的校验,允许攻击者实施目录穿越,将文件上传至任意目录。通过覆盖上传日志功能文件log_upload_wsgi.py,可造成远程代码执行。 |
更新时间: | 20210316 |
事件名称: | HTTP_安全漏洞_SolarWinds_Orion_API远程代码执行漏洞[CVE-2020-10148][CNNVD-202012-1595 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP主机使用SolarWinds_Orion_API远程代码执行漏洞对目的IP主机进行攻击。 |
更新时间: | 20210316 |
删除事件
1、HTTP_木马后门_PHP_reGeorg-v1.0_后门上传
2、UDP_Netcore_路由器后门