2020-08-11

发布时间 2020-08-11

新增事件


事件名称:

HTTP_木马后门_MSF.Meterpreter_连接C2服务器

安全类型:

木马后门

事件描述:

检测到由黑客工具 Metasploit(MSF) 生成的后门 Meterpreter 试图连接远程服务器, 源IP所在的主机可能被植入了 MSF.Meterpreter。MSF.Meterpreter 执行后攻击者可完全控制受害机器,并进行横向移动。

更新时间:

20200811


事件名称:

TCP_木马后门_MSF.Meterpreter_连接C2服务器

安全类型:

木马后门

事件描述:

检测到由黑客工具 Metasploit(MSF) 生成的后门 Meterpreter 试图连接远程服务器, 源IP所在的主机可能被植入了 MSF.Meterpreter。MSF.Meterpreter 执行后攻击者可完全控制受害机器,并进行横向移动。

更新时间:

20200811


事件名称:

TCP_Java反序列化_Jdk7u21_利用链攻击

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用Jdk7u21的Java反序列化利用链对目的主机进行攻击的行为。

更新时间:

20200811


事件名称:

TCP_Java反序列化_TemplatesImpl_利用链攻击

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用TemplatesImpl的Java反序列化利用链对目的主机进行攻击的行为。

更新时间:

20200811



修改事件



事件名称:

HTTP_木马后门_webshell_JSP_疑似JSP木马上传

安全类型:

木马后门

事件描述:

检测到源IP主机正向目的主机上传JSP代码,疑似木马上传。

更新时间:

20200811


事件名称:

TCP_后门_Win32.Meterpreter_连接

安全类型:

木马后门

事件描述:

检测到源IP主机试图向目的IP主机传输后门。

更新时间:

20200811