2020-07-21
发布时间 2020-07-22新增事件
|
事件名称: |
HTTP_Laravel_Framework_反序列化漏洞[CVE-2019-9081] |
|
安全类型: |
安全漏洞 |
|
事件描述: |
检测到利用Laravel Framework 反序列化漏洞进行攻击的行为。Laravel Framework是Taylor Otwell软件开发者开发的一款基于PHP的Web应用程序开发框架。Illuminate是其中的一个组件。Laravel Framework 5.7.x版本中的Illuminate组件存在反序列化漏洞,远程攻击者可利用该漏洞执行代码。 |
|
更新时间: |
20200721 |
|
事件名称: |
DNS_安全漏洞_Microsoft_DNS_Server_远程代码执行漏洞[CVE-2020-1350] |
|
安全类型: |
缓冲溢出 |
|
事件描述: |
Windows DNS Server 是 Windows Server 服务器上一项重要功能组件,负责域内主机的所有DNS相关服务的调度和处理。Windows DNS Server无法正确处理SIG请求,远程攻击者可不经过身份验证,向受影响的服务器发送特制的请求包,最终触发该漏洞。成功利用此漏洞的攻击者可在受影响的系统上执行任意代码,进而控制其他相连通的服务造成严重危害。 |
|
更新时间: |
20200721 |
|
事件名称: |
TCP_Fastjson_JSON反序列化_远程代码执行漏洞 |
|
安全类型: |
安全漏洞 |
|
事件描述: |
Fastjson是一个Java库,可以将Java对象转换为JSON格式,fastjson存在远程代码执行高危安全漏洞。攻击者通过发送一个精心构造的JSON序列化恶意代码,当程序执行JSON反序列化的过程中执行恶意代码,从而导致远程代码执行。 |
|
更新时间: |
20200721 |
|
事件名称: |
HTTP_安全漏洞_Jenkins_Groovy插件shell执行漏洞 |
|
安全类型: |
安全漏洞 |
|
事件描述: |
检测到使用java敏感函数excute,执行成功可能会造成命令执行。 |
|
更新时间: |
20200721 |
|
事件名称: |
TCP_木马后门_Win32.Lucifer_Satan_DDos_上传挖矿状态 |
|
安全类型: |
木马后门 |
|
事件描述: |
Lucifer/Satan_DDos是一个混合型木马,既可以进行挖矿,又能够进行DDOS攻击,而且还能够通过利用多个漏洞和MSSQL暴力破解来进行自我传播。此外,它会针对内部网感染的易受攻击目标释放并运行EternalBlue,EternalRomance和DoublePulsar后门。该木马利用的漏洞清单包括:CVE-2014-6287,CVE-2018-1000861,CVE-2017-10271,ThinkPHP RCE漏洞(CVE-2018-20062),CVE-2018-7600,CVE-2017-9791,CVE-2019-9081,PHPStudy后门RCE,CVE-2017-0144,CVE-2017-0145和CVE-2017-8464。该事件表明挖矿程序正在上传挖矿状态信息。 |
|
更新时间: |
20200721 |
|
事件名称: |
TCP_木马后门_Win32.Lucifer_Satan_DDos_连接 |
|
安全类型: |
木马后门 |
|
事件描述: |
检测到利用混合型木马Lucifer/Satan_DDos连接服务器的行为。Lucifer/Satan_DDos是一个混合型木马,既可以进行挖矿,又能够进行DDOS攻击,而且还能够通过利用多个漏洞和MSSQL暴力破解来进行自我传播。此外,它会针对内部网感染的易受攻击目标释放并运行EternalBlue,EternalRomance和DoublePulsar后门。该木马利用的漏洞清单包括:CVE-2014-6287,CVE-2018-1000861,CVE-2017-10271,ThinkPHP RCE漏洞(CVE-2018-20062),CVE-2018-7600,CVE-2017-9791,CVE-2019-9081,PHPStudy后门RCE,CVE-2017-0144,CVE-2017-0145和CVE-2017-8464。 |
|
更新时间: |
20200721 |
修改事件
事件名称:
TCP_木马_CoinMiner_尝试连接矿池
安全类型:
木马后门
事件描述:
检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Coinminer木马。
更新时间:
20200721
京公网安备11010802024551号