2018-12-28

宣布时间 2018-12-28

新增事务


事务名称:

HTTP_疑似dict协议服务端请求伪造攻击

事务级别:

中级事务

清静类型:

CGI攻击

事务形貌:

检测到源IP主机正在实验通过SSRF攻击会见dict协议。 dict协议可以会见ftpredisfastcgi等许多功效,乐成使用将可能导致写入Webshell、恣意下令执行等攻击效果。

更新时间:

20181228

默认行动:

扬弃



事务名称:

TCP_后门_Win32.RedControle_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到后门试图毗连远程服务器。源IP所在的主机可能被植入了RedControle。 RedControle是一个功效强盛的后门,运行后可完全控制被植入机械。

更新时间:

20181228

默认行动:

扬弃



事务名称:

HTTP_后门_Win32.RedControle_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到后门试图毗连远程服务器。源IP所在的主机可能被植入了RedControle。 RedControle是一个功效强盛的后门,运行后可完全控制被植入机械。

更新时间:

20181228

默认行动:

扬弃


修改事务


事务名称:

HTTP_木马后门_webshell_PHP_eval一句话webshell

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到源IP主机正向目的主机上传PHP eval一句话webshell木马。

更新时间:

20181228

默认行动:

扬弃