每周升级公告-2021-04-16
发布时间 2021-04-16新增事件
事件名称: | HTTP_Microsoft-Exchange-SERVER_服务器端请求伪造[CVE-2021-26855] |
安全类型: | 安全漏洞 |
事件描述: | 当前主机正在遭受Microsoft-Exchange-SERVER_服务器端请求伪造攻击。 |
更新时间: | 20210416 |
事件名称: | ICMP_隧道代理远程桌面 |
安全类型: | 可疑行为 |
事件描述: | 通常ICMP隧道技术采用ICMP的ICMP_ECHO和ICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。 |
更新时间: | 20210416 |
事件名称: | ICMP_隧道代理HTTP服务 |
安全类型: | 可疑行为 |
事件描述: | 通常ICMP隧道技术采用ICMP的ICMP_ECHO和ICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。 |
更新时间: | 20210416 |
修改事件
事件名称: | HTTP_SQL错误信息泄露_1 |
安全类型: | CGI攻击 |
事件描述: | 检测到源IP主机正试图利用目的IP主机的SQL错误信息,可能造成信息泄露。SQL(StructuredQueryLanguage)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息,如通过报错信息获得数据库种类、版本,便于下一步进行其他漏洞的利用。甚至直接使用sql报错注入作为回显,查询并获取数据库内的敏感数据。可能造成敏感信息泄露。 |
更新时间: | 20210416 |
事件名称: | TCP_后门_Win32.Remcos_连接 |
安全类型: | 木马后门 |
事件描述: | 检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Remcos。Remcos是一个功能强大的远控,运行后可完全控制被植入机器。可完全控制被植入机器。 |
更新时间: | 20210416 |