2021-04-10
发布时间 2021-04-12新增事件
事件名称: | HTTP_蓝凌OA后台任意文件写入漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 检测到源ip正在利用蓝凌OA的后台漏洞进行xml文件写入操作,最终导致xml反序列漏洞;蓝凌软件成立于2001年,生态OA引领者、数字化工作专业服务商、阿里云知识管理与协同领域首家战略合作伙伴,为各类组织提供智能办公、移动门户、知识管理、合同管理、数字运营、财务共享等一体化解决方案 |
更新时间: | 20210410 |
事件名称: | HTTP_致远OA前台getshell漏洞 |
安全类型: | 安全漏洞 |
事件描述: | 检测源ip已经获取管理员权限,并利用此权限上传恶意压缩文件达到getshell的目的。致远OA办公自动化软件,用于OA办公自动化软件的开发销售。 |
更新时间: | 20210410 |
事件名称: | HTTP_安全漏洞_Jenkins_任意文件读取漏洞[CVE-2018-1999002][CNNVD-201807-1740] |
安全类型: | 安全漏洞 |
事件描述: | 检测到源IP正在利用Jenkins的任意文件读取漏洞进行攻击的行为。 |
更新时间: | 20210410 |
事件名称: | HTTP_木马后门_冰蝎3.0连接 |
安全类型: | 木马后门 |
事件描述: | 检测到源IP主机正在利用冰蝎3.0连接目的IP主机的行为。 |
更新时间: | 20210410 |
修改事件
事件名称: | TCP_后门_Linux.DDoS.Gafgyt_控制命令 |
安全类型: | 木马后门 |
事件描述: | 检测到Gafgyt服务器试图发送命令给Gafgyt,目的IP主机被植入了Gafgyt。DDoS.Gafgyt是一个类Linux平台下的僵尸网络,主要功能是对指定目标机器发起DDoS攻击。对指定目标主机发起DDoS攻击。 |
更新时间: | 20210410 |
事件名称: | HTTP_安全漏洞_泛微OA9_前台无限制Getshell |
安全类型: | 安全漏洞 |
事件描述: | 检测到攻击者正在利用泛微OA9前台无限制Getshell漏洞。可能通过此漏洞直接上传webshell等恶意文件,从而getshell。 |
更新时间: | 20210410 |