<ol id="3dfv1"></ol>

        <big id="3dfv1"><th id="3dfv1"><thead id="3dfv1"></thead></th></big>

              <video id="3dfv1"></video>
              <strike id="3dfv1"><listing id="3dfv1"><form id="3dfv1"></form></listing></strike><th id="3dfv1"></th>
              <meter id="3dfv1"><cite id="3dfv1"></cite></meter>

                  <pre id="3dfv1"><track id="3dfv1"><th id="3dfv1"></th></track></pre>

                    流量審計規則庫

                    Data.2022.03.11.007699

                    來源:聚銘網絡    發布時間:2022-03-18    瀏覽次數:
                     

                    升級包下載:SP_005_Data.2022.03.11.007699.zip


                    影響范圍:
                    1、該策略升級包支持在發布的任何Pro版本上升級
                    2、升級后基礎庫版本號不變,策略庫版本號更新為Data.2022.03.11.007699

                    本次共新增35條安全事件:

                    主機收到疑似DOUBLEPULSAR(脈沖雙星黑客工具)響應
                    主機發起疑似Ponmocup木馬的偽裝MSIE7用戶代理請求
                    主機發起惡意間諜軟件Winxpperformance.com相關用戶代理(Microsoft Internet Browser)請求
                    WEB服務器收到JexBoss通用URL結構請求
                    主機的Oracle數據庫端口疑似遭受掃描(1521)
                    主機發起RDP連接響應
                    [惡意軟件]發現黑IP 75.75.75.75
                    WEB服務器遭受疑似Apache Struts OGNL注入(CVE-2017-5638)
                    WEB服務器接收到使用行注釋符的SQL注入請求
                    主機發起電子加密貨幣登錄請求
                    主機發起疑似Win32/Gapz木馬(Windows NT 5)的回連請求
                    主機通過HTTP下載了PE EXE 或 DLL windows文件
                    WEB服務器受到Apache Struts memberAccess和getWrite OGNL語言的遠程代碼執行嘗試
                    WEB服務器受到Apache Struts memberAccess和opensymphony OGNL語言的遠程代碼入站執行嘗試請求
                    WEB服務器收到JexBoxx用戶代理請求
                    WEB服務器收到疑似利用Apache Struts OGNL Java ProcessBuilder注入請求(client body)
                    WEB服務器收到疑似利用Apache Struts OGNL注入請求(CVE-2017-5638)
                    [惡意軟件]發現黑IP 182.254.218.70
                    WEB服務器受到類似Struts2 S2-053-CVE-2017-12611的攻擊嘗試
                    WEB服務器接收到Apache Struts的OGNL注入遠程代碼執行請求
                    WEB服務器收到Apache Struts gethriter和opensymphony OGNL注入遠程代碼執行嘗試
                    WEB服務器收到Apache Struts的OGNL的頁面中包含AllowStaticMethodAccess請求
                    WEB服務器收到URL中包含敏感路徑/etc/passwd的請求
                    WEB服務器收到利用../目錄遍歷請求
                    WEB服務器收到疑似利用Apache Struts OGNL Java ProcessBuilder注入請求(URI)
                    WEB服務器疑似遭受SQL注入請求(exe)
                    WEB服務器遭受疑似Apache Struts .getWriter OGNL遠程命令注入
                    WEB服務器遭受疑似Apache Struts OGNL Java Exec命令注入請求
                    主機發起惡意廣告程序.Qjwmonkey.H Variant的回連請求
                    主機發起疑似Downadup/Conficker蠕蟲類木馬請求
                    主機發起疑似惡意的EXE文件請求
                    主機接收到SNMP的public請求
                    主機接收到基于Base64的身份驗證的HTTP密碼請求(檢測到未加密)
                    主機收到SCADA DNP3 Enable Unsolicited數據
                    主機收到來自Nmap(NSE)的heartbleed心臟出血請求

                     
                     

                    上一篇:csv_vul_plugins_202203

                    下一篇:警惕!風車IM源碼被廣泛用于電信詐騙