每周升级公告-2022-01-25
发布时间 2022-01-25新增事件
事件名称: | HTTP_木马_infor2CC_Darkhotel_连接 |
安全类型: | 木马后门 |
事件描述: | 检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Darkhotel的脚本木马,主要用来收集用户运行的进程信息,Darkhotel是来自朝鲜半岛的APT组织。 |
更新时间: | 20220125 |
事件名称: | HTTP_安全漏洞_DedeCMSV6.0.3_file_manage_control.php_任意文件上传漏洞 |
安全类型: | 安全漏洞 |
事件描述: | DedeCMSV6系统基于PHP7.X开发,具有很强的可扩展性,并且完全开放源代码。其后台file_manage_control.php文件存在任意文件上传漏洞,攻击者可利用此漏洞上传恶意文件拿到目标主机权限。 |
更新时间: | 20220125 |