2021-04-16

发布时间 2021-04-16

新增事件


事件名称:

HTTP_Microsoft-Exchange-SERVER_服务器端请求伪造[CVE-2021-26855]

安全类型:

安全漏洞

事件描述:

当前主机正在遭受Microsoft-Exchange-SERVER_服务器端请求伪造攻击

更新时间:

20210416


事件名称:

ICMP_隧道代理远程桌面

安全类型:

可疑行为

事件描述:

通常ICMP隧道技术采用ICMPICMP_ECHOICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。

更新时间:

20210416


事件名称:

ICMP_隧道代理HTTP服务

安全类型:

可疑行为

事件描述:

通常ICMP隧道技术采用ICMPICMP_ECHOICMP_ECHOREPLY两种报文,把数据隐藏在ICMP数据包包头的选项域中,利用ping命令建立隐蔽通道。

更新时间:

20210416


修改事件


事件名称:

HTTP_SQL错误信息泄露_1

安全类型:

CGI攻击

事件描述:

检测到源IP主机正试图利用目的IP主机的SQL错误信息,可能造成信息泄露。SQLStructuredQueryLanguage)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。攻击者有可能利用SQL的报错信息获得敏感信息,如通过报错信息获得数据库种类、版本,便于下一步进行其他漏洞的利用。甚至直接使用sql报错注入作为回显,查询并获取数据库内的敏感数据。可能造成敏感信息泄露。

更新时间:

20210416


事件名称:

TCP_后门_Win32.Remcos_连接

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Remcos。Remcos是一个功能强大的远控,运行后可完全控制被植入机器。可完全控制被植入机器。

更新时间:

20210416