2020-07-21

宣布时间 2020-07-22

新增事件


事件名称:

HTTP_Laravel_Framework_反序列化漏洞[CVE-2019-9081]

宁静类型:

宁静漏洞

事件描述:

检测到利用Laravel Framework 反序列化漏洞进行攻击的行为。Laravel FrameworkTaylor Otwell软件开发者开发的一款基于PHPWeb应用法式开发框架。Illuminate是其中的一个组件。Laravel Framework 5.7.x版本中的Illuminate组件存在反序列化漏洞,远程攻击者可利用该漏洞执行代码。

更新时间:

20200721










事件名称:

DNS_宁静漏洞_Microsoft_DNS_Server_远程代码执行漏洞[CVE-2020-1350]

宁静类型:

缓冲溢出

事件描述:

Windows DNS Server Windows Server 服务器上一项重要功效组件,卖力域内主机的所有DNS相关服务的调治和处置。Windows DNS Server无法正确处置SIG请求,远程攻击者可不经过身份验证,向受影响的服务器发送特制的请求包,最终触发该漏洞。乐成利用此漏洞的攻击者可在受影响的系统上执行任意代码,进而控制其他相连通的服务造成严重危害。

更新时间:

20200721











事件名称:

TCP_Fastjson_JSON反序列化_远程代码执行漏洞

宁静类型:

宁静漏洞

事件描述:

Fastjson是一个Java库,可以将Java工具转换为JSON格式,fastjson存在远程代码执行高危宁静漏洞。攻击者通过发送一个精心结构的JSON序列化恶意代码,当法式执行JSON反序列化的过程中执行恶意代码,从而导致远程代码执行。

更新时间:

20200721









事件名称:

HTTP_宁静漏洞_Jenkins_Groovy插件shell执行漏洞

宁静类型:

宁静漏洞

事件描述:

检测到使用java敏感函数excute,执行乐成可能会造成命令执行。

更新时间:

20200721







事件名称:

TCP_木马后门_Win32.Lucifer_Satan_DDos_上传挖矿状态

宁静类型:

木马后门

事件描述:

Lucifer/Satan_DDos是一个混合型木马,既可以进行挖矿,又能够进行DDOS攻击,而且还能够通过利用多个漏洞和MSSQL暴力破解来进行自我流传。此外,它会针对内部网熏染的易受攻击目标释放并运行EternalBlue,EternalRomanceDoublePulsar后门。该木马利用的漏洞清单包罗:CVE-2014-6287,CVE-2018-1000861,CVE-2017-10271,ThinkPHP RCE漏洞(CVE-2018-20062),CVE-2018-7600,CVE-2017-9791,CVE-2019-9081,PHPStudy后门RCE,CVE-2017-0144,CVE-2017-0145CVE-2017-8464。该事件表明挖矿法式正在上传挖矿状态信息。

更新时间:

20200721














事件名称:

TCP_木马后门_Win32.Lucifer_Satan_DDos_连接

宁静类型:

木马后门

事件描述:

检测到利用混合型木马Lucifer/Satan_DDos连接服务器的行为。Lucifer/Satan_DDos是一个混合型木马,既可以进行挖矿,又能够进行DDOS攻击,而且还能够通过利用多个漏洞和MSSQL暴力破解来进行自我流传。此外,它会针对内部网熏染的易受攻击目标释放并运行EternalBlue,EternalRomanceDoublePulsar后门。该木马利用的漏洞清单包罗:CVE-2014-6287,CVE-2018-1000861,CVE-2017-10271,ThinkPHP RCE漏洞(CVE-2018-20062),CVE-2018-7600,CVE-2017-9791,CVE-2019-9081,PHPStudy后门RCE,CVE-2017-0144,CVE-2017-0145CVE-2017-8464。

更新时间:

20200721















修改事件


事件名称:

TCP_木马_CoinMiner_实验连接矿池

宁静类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。

更新时间:

20200721