2021-06-01

发布时间 2021-06-01

新增事件


事件名称:

HTTP_木马后门_WebShell上传_Godzilla哥斯拉_php_base64

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在向目的IP主机上传哥斯拉webshell木马。哥斯拉和冰蝎一样,是一种强大的webshell管理工具,采用加密流量进行通讯。常被黑客用来维持权限,并进行下一步的提权或移动。

更新时间:

20210601


事件名称:

HTTP_木马后门_WebShell上传_Godzilla哥斯拉_asp_base64

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在向目的IP主机上传哥斯拉webshell木马。哥斯拉和冰蝎一样,是一种强大的webshell管理工具,采用加密流量进行通讯。常被黑客用来维持权限,并进行下一步的提权或移动。

更新时间:

20210601


事件名称:

HTTP_H3C_SecPath运维审计系统任意用户登录漏洞

安全类型:

安全漏洞

事件描述:

H3CSecPath运维审计系统存在任意用户登录漏洞,可被攻击利用进入该系统进行下一步攻击操作。

更新时间:

20210601


修改事件


事件名称:

HTTP_用友NC6.5_XbrlPersistenceServlet_反序列化漏洞

安全类型:

安全漏洞

事件描述:

检测到目的IP主机可能正在遭受用友NC6.5XbrlPersistenceServlet接口的反序列化漏洞攻击。用友NC以“全球化集团管控、行业化解决方案、全程化电子商务、平台化应用集成”的管理业务理念而设计,是中国大企业集团管理信息化应用系统的首选。

更新时间:

20210601