每周升级公告-2021-12-09
发布时间 2021-12-13新增事件
事件名称: | DNS_木马_可疑矿池域名解析请求4 |
安全类型: | 挖矿软件 |
事件描述: | 检测到挖矿木马试图连接域名服务器解析矿池地址。源IP所在的主机可能被植入了挖矿木马。挖矿木马尝试连接矿池,运行后使受害主机变慢,消耗CPU资源。 |
更新时间: | 20211209 |
事件名称: | DNS_木马_可疑矿池域名解析请求5 |
安全类型: | 挖矿软件 |
事件描述: | 检测到挖矿木马试图连接域名服务器解析矿池地址。源IP所在的主机可能被植入了挖矿木马。挖矿木马尝试连接矿池,运行后使受害主机变慢,消耗CPU资源。 |
更新时间: | 20211209 |
事件名称: | DNS_木马_可疑矿池域名解析请求6 |
安全类型: | 挖矿软件 |
事件描述: | 检测到挖矿木马试图连接域名服务器解析矿池地址。源IP所在的主机可能被植入了挖矿木马。挖矿木马尝试连接矿池,运行后使受害主机变慢,消耗CPU资源。 |
更新时间: | 20211209 |
修改事件
事件名称: | HTTP_安全扫描_WEB扫描器行为 |
安全类型: | 网络扫描 |
事件描述: | 检测到源IP地址的主机正在使用WEB扫描工具(如:sqlmap、nessus等)对目的IP地址进行漏洞扫描。WEB扫描器通常是攻击者用来做服务扫描、漏洞测试等。通过漏洞扫描,可以自动快速探测一些常见漏洞情况,当存在漏洞时便于后续进行利用攻击。 |
更新时间: | 20211209 |
事件名称: | DNS_木马_可疑矿池域名解析请求 |
安全类型: | 其他木马 |
事件描述: | 检测到木马试图连接远程服务器。源IP所在的主机可能被植入了挖矿木马。挖矿木马尝试连接矿池,受害主机变慢。 |
更新时间: | 20211209 |
事件名称: | HTTP_爬虫Bot访问 |
安全类型: | 网页爬虫 |
事件描述: | 检测到爬虫Bot对目的IP主机的web访问,可能在对目的IP主机进行页面爬取。 |
更新时间: | 20211209 |
事件名称: | HTTP_安全漏洞_海康威视IP摄像机/NVR_命令注入漏洞[CVE-2021-36260][CNNVD-202109-1602] |
安全类型: | 命令执行 |
事件描述: | 海康威视IP摄像机/NVR设备固件中存在一个未认证命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞,该漏洞会影响IP摄像头和NVR设备固件,其中包括2021年6月的最新固件以及2006年发布的固件。 |
更新时间: | 20211209 |
删除事件
1、HTTP_D_Link_命令注入漏洞
京公网安备11010802024551号