2021-04-09
发布时间 2021-04-12新增事件
事件名称: | HTTP_Microsoft-Exchange-SERVER_任意文件写入[CVE-2021-27065] |
安全类型: | 安全漏洞 |
事件描述: | 目前主机正在遭受Microsoft-Exchange-SERVER_任意文件写入攻击。 |
更新时间: | 20210409 |
事件名称: | HTTP_用友NC6.5_XbrlPersistenceServlet_反序列化漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 检测到目的IP主机可能正在遭受用友NC6.5XbrlPersistenceServlet接口的反序列化漏洞攻击。 |
更新时间: | 20210409 |
事件名称: | HTTP_安全漏洞_apache-Solr_任意文件读取 |
安全类型: | 安全漏洞 |
事件描述: | 当前主机正在遭受apache-Solr_任意文件读取攻击,可能会导致敏感文件泄露。 |
更新时间: | 20210409 |
修改事件
事件名称: | HTTP_Struts2_S2-019漏洞扫描行为[CVE-2013-4316] |
安全类型: | 安全扫描 |
事件描述: | 检测到源IP主机正试图通过ApacheStruts2框架命令执行漏洞攻击目的IP主机。该漏洞源于程序默认启用DynamicMethodInvocation机制。远程攻击者可利用此漏洞在受影响应用上下文中执行任意代码。漏洞存在的版本:Struts2.0.0-Struts2.3.15.1攻击成功,可远程执行任意代码。 |
更新时间: | 20210409 |
事件名称: | HTTP_可疑行为_wget_curl下载可疑文件并执行 |
安全类型: | 可疑行为 |
事件描述: | 检测到源IP主机正在向目的IP主机发送可疑命令,尝试控制目的IP主机下载可疑文件并执行。 |
更新时间: | 20210409 |
事件名称: | HTTP_代码执行_骑士CMS远程代码执行漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 检测检测到源IP主机正在利用骑士CMS的assign_resume_tpl参数进行代码执行操作;骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费+开源专业人才招聘系统。为个人求职和企业招聘提供信息化解决方案,骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点。 |
更新时间: | 20210409 |