2021-03-02

发布时间 2021-03-02

新增事件


事件名称:

TCP_挖矿木马_H2Miner_上传窃取敏感信息_连接C2服务器

安全类型:

木马后门

事件描述:

H2Miner是一个linux下的挖矿僵尸网络,通过hadoopyarn未授权、docker未授权、confluenceRCEthinkphp5RCERedis未授权等多种手段进行入侵,下载恶意脚本及恶意程序进行挖矿牟利,横向扫描扩大攻击面并维持C&C通信。

更新时间:

20210302


事件名称:

DNS_可疑行为_burpcollaborator_带外查询

安全类型:

CGI攻击

事件描述:

burpcollaborator.netBurpsuite配套的DNSLog平台,能够对发送过去的DNS请求进行记录。经常被攻击者用于传输执行命令结果的回显。

更新时间:

20210302


事件名称:

DNS_可疑行为_ceye_带外查询

安全类型:

CGI攻击

事件描述:

ceye.io是一个攻击者常用的DNSLog平台,能够对发送过去的DNS请求进行记录。经常被攻击者用于传输执行命令结果的回显。

更新时间:

20210302


修改事件


事件名称:

HTTP_Sonic_Wall_SSL-VPN远程命令执行漏洞

安全类型:

安全漏洞

事件描述:

SonicWallSSL-VPN产品中使用了极为老旧的Linux内核和HTTPCGI可执行程序,该程序在处理http请求时,无法正确的解析httpheader。该漏洞导致命令注入,远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。

更新时间:

20210302


事件名称:

HTTP_Multiple_CCTV-DVR_Vendors_远程命令执行漏

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_Multiple_CCTV-DVR_Vendors_远程命令执行漏洞下载文件。攻击者可能是恶意软件Mirai。可完全控制被植入机器。

更新时间:

20210302


事件名称:

DNS_可疑行为_dnslog_带外查询

安全类型:

CGI攻击

事件描述:

dnslog.cn是一个无需注册就可以快速使用的DNSLog平台。攻击者可利用此平台记录向此域名发送的携带敏感信息DNS请求,达到攻击回显的效果。

更新时间:

20210302


删除事件


1、HTTP_木马后门_PhpStudy后门_攻击尝试