<ol id="3dfv1"></ol>

        <big id="3dfv1"><th id="3dfv1"><thead id="3dfv1"></thead></th></big>

              <video id="3dfv1"></video>
              <strike id="3dfv1"><listing id="3dfv1"><form id="3dfv1"></form></listing></strike><th id="3dfv1"></th>
              <meter id="3dfv1"><cite id="3dfv1"></cite></meter>

                  <pre id="3dfv1"><track id="3dfv1"><th id="3dfv1"></th></track></pre>

                    流量審計規則庫

                    Data.2021.11.04.006464

                    來源:聚銘網絡    發布時間:2021-11-19    瀏覽次數:
                     

                    升級包下載:SP_005_Data.2021.11.04.006464_1105.zip


                    本次共新增37條安全事件:
                    主機遭受webtrends掃描器的ping掃描
                    可疑的內部Oracle數據庫 1521端口掃描
                    主機的3306(MYSQL)端口被掃描
                    發現黑域名 xdqzpbcgrvkj.ru
                    主機對其他445(SMB)端口發起掃描
                    Winxpperformance.com相關間諜軟件用戶代理(Microsoft Internet瀏覽器)
                    主機發起非標準的DNS請求
                    發現黑域名 anam0rph.su
                    掃描可疑的入站到PostgreSQL端口5432
                    Apache Struts memberAccess 及 getWriter OGNL遠程代碼執行嘗試
                    WEB服務器遭受CVE-2017-9791(Struts遠程代碼執行)漏洞利用
                    發現黑域名 n.wpsnxnegs.com
                    客戶端包含Apache Struts OGNL ProcessBuilder漏洞利用
                    疑似Apache Struts OGNL表達式注入 (CVE-2017-5638)(Content-Disposition) M1
                    *.top惡意域名請求
                    Apache Struts .getWriter OGNL遠程代碼執行
                    DNS DNS Lookup for localhost.DOMAIN.TLD
                    P2P Edonkey搜索請求(search by name)
                    主機發起SSLv3協議請求容易受到POODLE攻擊
                    主機的1433(MSSQL)端口被掃描
                    發現黑域名 a.ajjjqws1fkxx42.com
                    發現黑域名 a.bmous2epadsafa42.com
                    發現黑域名 aefobfboabobfaoua.ru
                    發現黑域名 n.yxntnyrap.ru
                    發現黑域名 orzdwjtvmein.in
                    發現黑域名 restlesz.su
                    發現黑域名 s.mfhvihgj.ru
                    發現黑域名 s.qqxsvqe.ru
                    發現黑域名 somicrososoft.ru
                    發現黑域名 srv1200.ru
                    發現黑域名 v1.djqxwndr.ru
                    發現黑域名 v1.kuokyqny.com
                    發現黑域名 v1.obtpxtu.ru
                    發現黑域名 v1.sebkzmrk.ru
                    發現黑域名 v1.uqapbzjd.net
                    發現黑域名 v2.awtiwzk.ru
                    發現黑域名 www.lvsepe.com
                    本次共移除37條安全事件:
                    可能的Apache Struts OGNL表達式注入(CVE-2017-5638)
                    可能的Apache Struts OGNL表達式注入M2(CVE-2017-5638)
                    木馬APT1 WEBC2-UGX用戶代理
                    來自客戶端的SSLv3出站連接容易受到獅子狗攻擊
                    Apache Struts RCE CVE-2018-11776 POC M2
                    Apache Tomcat可能的CVE-2017-12617 JSP上傳繞過嘗試
                    CHAT Jabber/Google Talk Incoming Message
                    DNS Query for .to TLD
                    DNS Query for TOR Hidden Domain .onion Accessible Via TOR
                    Oracle JSF2路徑遍歷嘗試
                    QQ Browser WUP Request - qbpcstatf.stat
                    SSH掃描
                    TROJAN GENERIC Likely Malicious Fake IE Downloading .exe
                    TROJAN 木馬Win32/Ramnit登錄
                    WEB_SERVER ColdFusion password.properties access
                    WEB_SERVER HTTP POST base64_decode的通用eval
                    WEB_SERVER Magento xmlrpc -利用嘗試
                    WEB_SERVER ThinkPHP RCE開發嘗試
                    WEB_SERVER可能的CVE-2014-6271嘗試頭部
                    Windows更新P2P活動
                    使用public作為SNMP查詢社區串
                    發現黑域名 www.it885.com.cn
                    可能的Apache Struts OGNL表達式注入M3(CVE-2017-5638)
                    可能的TLS HeartBleed未加密請求方法3(Inbound to Common SSL Port)
                    可能的TOR SSL流量
                    可能的永恒之藍MS17-010堆噴
                    在URI中可疑的Chmod使用(Inbound)
                    惡意軟件交易Adware CnC信標2
                    掃描心臟出血請求
                    掃描檢測到的Nmap腳本引擎用戶代理(Nmap Scripting Engine)
                    掃描潛在的SSH掃描出站
                    掃描行為異常端口139流量潛在掃描或感染
                    木馬W32/Siggen.Dropper回連
                    木馬可能危及主機AnubisNetworks Sinkhole Cookie值Snkz
                    木馬可能惡意宏DL EXE 2016年2月
                    木馬可能是惡意宏EXE DL數字
                    木馬欺騙了MSIE 7用戶代理很可能是Ponmocup
                    白名單中共出現1條事件:
                    動態算法生成域名

                     
                     

                    上一篇:csv_vul_plugins_202111

                    下一篇:細思極恐!亞馬遜允許員工訪問幾乎所有客戶數據