优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2021-03-02

宣布时间 2021-03-02

新增事务

事务名称：	TCP_挖矿木马_H2Miner_上传窃取敏感信息_毗连C2服务器
清静类型：	木马后门
事务形貌：	H2Miner是一个linux下的挖矿僵尸网络，通过hadoopyarn未授权、docker未授权、confluenceRCE、thinkphp5RCE、Redis未授权等多种手段举行入侵，下载恶意剧本及恶意程序举行挖矿牟利，横向扫描扩大攻击面并维持C&C通讯。
更新时间：	20210302

事务名称：	DNS_可疑行为_burpcollaborator_带外盘问
清静类型：	CGI攻击
事务形貌：	burpcollaborator.net是Burpsuite配套的DNSLog平台，能够对发送已往的DNS请求举行纪录。经常被攻击者用于传输执行下令效果的回显。
更新时间：	20210302

事务名称：	DNS_可疑行为_ceye_带外盘问
清静类型：	CGI攻击
事务形貌：	ceye.io是一个攻击者常用的DNSLog平台，能够对发送已往的DNS请求举行纪录。经常被攻击者用于传输执行下令效果的回显。
更新时间：	20210302

修改事务

事务名称：	HTTP_Sonic_Wall_SSL-VPN远程下令执行误差
清静类型：	清静误差
事务形貌：	SonicWallSSL-VPN产品中使用了极为老旧的Linux内核和HTTPCGI可执行程序，该程序在处置惩罚http请求时，无法准确的剖析httpheader。该误差导致下令注入，远程攻击者通过注入下令可以轻松的获得nobody用户权限的控制权限。
更新时间：	20210302

事务名称：	HTTP_Multiple_CCTV-DVR_Vendors_远程下令执行漏
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_Multiple_CCTV-DVR_Vendors_远程下令执行误差下载文件。攻击者可能是恶意软件Mirai�？赏耆刂票恢踩牖�。
更新时间：	20210302

事务名称：	DNS_可疑行为_dnslog_带外盘问
清静类型：	CGI攻击
事务形貌：	dnslog.cn是一个无需注册就可以快速使用的DNSLog平台。攻击者可使用此平台纪录向此域名发送的携带敏感信息DNS请求，抵达攻击回显的效果。
更新时间：	20210302

删除事务

1、HTTP_木马后门_PhpStudy后门_攻击实验

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号