抖圈为赌而生

首页 > 技术支持 > 升级通告 > 每周升级通告

2019-10-29

宣布时间 2019-10-29

新增事件

事件名称：	HTTP_Discuz!ML_v3.x_PHP代码注入漏洞
事件级别：	高级事件
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用Discuz!ML v3.x中存在的PHP代码注入漏洞进行攻击的行为。该漏洞源于没有充实过滤用户输入Cookie中的XXXX_XXXX_language参数值。远程攻击者可利用该漏洞注入任意PHP代码。
更新时间：	20191029
默认行动：	丢会话

事件名称：	HTTP_通用_目录穿越漏洞
事件级别：	中级事件
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在实验对目的IP主机进行目录穿越漏洞攻击的行为。
更新时间：	20191029
默认行动：	丢会话

事件名称：	TCP_Kibana_远程代码执行漏洞[CVE-2019-7609]
事件级别：	高级事件
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用Kibana_远程代码执行漏洞洞攻击目的IP主机的行为。
更新时间：	20191029
默认行动：	通过

事件名称：	HTTP_木马_Raccoon.Stealer_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Raccoon。 Raccoon也被称为 Mohazo或Racealer，是一个功效强大的窃密木马。它可以窃取主流浏览器、Cryptocurrency Wallets、Emails等客户端生存的账号密码。
更新时间：	20191029
默认行动：	丢会话

事件名称：	HTTP_木马_Downloader.Get2_连接
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Get2。 Get2是TA505组织所使用的一款下载者木马，主要功效是下载等指定的恶意样本，如后门FlawedAmmyy,SDBbot等。
更新时间：	20191029
默认行动：	丢会话

修改事件

事件名称：	HTTP_勒索软件_GandCrab_v4
事件级别：	中级事件
宁静类型：	木马后门
事件描述：	检测到勒索软件试图连接远程服务器。源IP所在的主机可能被植入了GandCrab。 GandCrab是著名勒索软件。运行后，受害者主机文件会被加密，并要求缴纳赎金。外联链接用于进行配置文件下载，用于进行勒索软件的落地。
更新时间：	20191029
默认行动：	丢会话

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号