2019-12-10

宣布时间 2019-12-10

新增事务


事务名称:

TCP_NSA_EternalBlue_(永恒之蓝)_SMB误差最先使用[MS17-010]_疑似

清静类型:

清静误差

事务形貌:

检测到源IP对目的主机举行MS17-010误差使用的行为.

Microsoft Windows是微软宣布的很是盛行的操作系统。

若是攻击者向 Microsoft 服务器发送经全心结构的畸形请求包,可以获取目的服务器的系统权限,并且完全控制目的系统。

更新时间:

20191210










事务名称:

TCP_NSA_EternalBlue_(永恒之蓝)_SMB误差写入shellcode[MS17-010]_完成shellcode写入

清静类型:

清静误差

事务形貌:

检测到源IP对目的主机使用MS17-010误差写入shellcode的行为.

Microsoft Windows是微软宣布的很是盛行的操作系统。

若是攻击者向 Microsoft 服务器发送经全心结构的畸形请求包,可以获取目的服务器的系统权限,并且完全控制目的系统。

更新时间:

20191210











事务名称:

HTTP_OpenDreamBox_操作系统下令注入误差[CVE-2017-14135]

清静类型:

清静误差

事务形貌:

检测到试图通过使用OpenDreamBox操作系统下令注入误差举行攻击的行为。

OpenDreamBox 2.0.0版本中的webadmin插件的enigma2-plugins/blob/master/webadmin/src/WebChilds/Script.py文件保存清静误差。远程攻击者可通过向/script URL发送带有shell元字符的‘command’参数使用该误差执行恣意的操作系统下令。

更新时间:

20191210











事务名称:

HTTP_Geutebruck_IP_Camera_G-Cam/EFD-2250清静误差

清静类型:

清静误差

事务形貌:

检测到试图通过使用Geutebruck IP Camera G-Cam/EFD-2250清静误差来执行下令的行为。

Geutebruck IP Camera G-Cam/EFD-2250是德国Geutebruck公司的一款网络摄像机。

Geutebruck IP Camera G-Cam/EFD-2250 1.11.0.12版本中保存清静误差。远程攻击者可借助多个参数使用该误差会见root级别的操作系统,执行代码。

更新时间:

20191210












事务名称:

HTTP_HooToo_TripMate_Titan_HT-TM05操作系统下令注入误差

清静类型:

清静误差

事务形貌:

检测到使用HooToo TripMate Titan HT-TM05 操作系统下令注入误差举行攻击的行为。

HooToo TripMate Titan HT-TM05是美国HooToo公司的一款便携式无线路由器。

使用2.000.022版本和2.000.082版本固件的HooToo TripMate Titan HT-TM05路由器中保存操作系统下令注入误差。该误差源于外部输入数据结构操作系统可执行下令历程中,网络系统或产品未准确过滤其中的特殊字符、下令等。攻击者可使用该误差执行不法操作系统下令。

更新时间:

20191210













事务名称:

HTTP_CyberArk_Software_Enterprise_Password_Vault代码问题误差[CVE-2019-7442]

清静类型:

清静误差

事务形貌:

检测到使用CyberArk Software Enterprise Password Vault代码问题误差举行攻击的行为。

CyberArk Software Enterprise Password Vault是以色列CyberArk Software公司的一套企业密码凭证治明确决计划。

CyberArk Enterprise Password Vault 10.7及之前版本中的Password Vault Web Access (PVWA) 保存代码问题误差。该误差源于网络系统或产品的代码开发历程中保存设计或实现不当的问题。

更新时间:

20191203














事务名称:

DNS_木马后门_紫狐Gad_毗连

清静类型:

木马后门

事务形貌:

检测到紫狐木马试图毗连远程服务器。源IP所在的主机可能被植入了紫狐木马。

紫狐是一款恶意木马,被差别清静厂商命名为黑狐、肥兔、掘金幽灵等。撒播渠道多样,一样平常通过游戏外挂、第三方装置程序捆绑撒播�;箍梢酝ü篮阒兑约�MSSQL爆破举行撒播。

紫狐木马运行之后,会下诸如流氓推广、DDoS攻击、挖矿、远控、主页挟制等多种恶意插件。其中DDoS攻击目的集中在游戏私服、棋牌赌博游戏、色情网站等灰产行业。

更新时间:

20191210













事务名称:

UDP_木马后门_紫狐Gad_毗连

清静类型:

木马后门

事务形貌:

检测到紫狐木马试图毗连远程服务器。源IP所在的主机可能被植入了紫狐木马。

紫狐是一款恶意木马,被差别清静厂商命名为黑狐、肥兔、掘金幽灵等。撒播渠道多样,一样平常通过游戏外挂、第三方装置程序捆绑撒播�;箍梢酝ü篮阒兑约�MSSQL爆破举行撒播。

紫狐木马运行之后,会下诸如流氓推广、DDoS攻击、挖矿、远控、主页挟制等多种恶意插件。其中DDoS攻击目的集中在游戏私服、棋牌赌博游戏、色情网站等灰产行业。

更新时间:

20191210













事务名称:

TCP_木马后门_紫狐Gad_毗连

清静类型:

木马后门

事务形貌:

检测到紫狐木马试图毗连远程服务器。源IP所在的主机可能被植入了紫狐木马。

紫狐是一款恶意木马,被差别清静厂商命名为黑狐、肥兔、掘金幽灵等。撒播渠道多样,一样平常通过游戏外挂、第三方装置程序捆绑撒播�;箍梢酝ü篮阒兑约�MSSQL爆破举行撒播。

紫狐木马运行之后,会下诸如流氓推广、DDoS攻击、挖矿、远控、主页挟制等多种恶意插件。其中DDoS攻击目的集中在游戏私服、棋牌赌博游戏、色情网站等灰产行业。

更新时间:

20191210













事务名称:

HTTP_Squid_v4.7_缓冲区溢出_远程代码执行误差[CVE-2019-12527]

清静类型:

缓冲溢出

事务形貌:

该事务批注源IP主机正试图通过Squid v4.7的缓冲区溢出误差攻击目的IP主机。该误差是由于对Squid v4.7中的decodeAuthToken界线值缺乏检查而爆发。未经身份验证的远程攻击者可以在目的服务器上执行恣意代码。

更新时间:

20191210











事务名称:

HTTP_WordPress_Plugin_FastVelocityMinify_绝对路径泄露误差

清静类型:

清静误差

事务形貌:

WordPress Plugin FastVelocityMinify 绝对路径泄露误差攻击目的IP主机的行为。

WordPress Plugin Fast Velocity Minify中保存绝对路径泄露误差,攻击者可使用该误差获取敏感信息。

更新时间:

20191210











修改事务


事务名称:

TCP_后门_VBS.H.Worm.Rat_毗连

清静类型:

木马后门

事务形貌:

检测到木马试图毗连远程服务器。源IP所在的主机可能被植入了木马。

H-worm是一个基于VBS语言的后门,功效很是强盛。H-worm借鉴了njRAT的开源代码,服务端为使用VBS剧本编写的蠕虫病毒,适用于Windows全系操作系统并且使用了较量先进的User-Agent转达数据的方法,主要撒播方法有三种:电子邮件附件、恶意链接和被熏染的U盘撒播,蠕虫式的撒播机制会形成大宗的熏染。由于其精练有用的远控功效、非PE剧本易于免杀、便于修改等特征,一直被黑产所青睐而活跃至今。

更新时间:

20191210













事务名称:

HTTP_Jenkins_远程代码执行误差[CVE-2018-1000861]

清静类型:

清静误差

事务形貌:

检测到源IP主机正在使用HTTP_Jenkins_远程代码执行误差攻击目的IP主机的行为

更新时间:

20191210