抖圈为赌而生

首页 > 技术支持 > 升级通告 > 每周升级通告

2020-08-25

宣布时间 2020-08-26

新增事件

事件名称：	HTTP_木马后门_CobaltStrike_WebDelivery.py_连接C2服务器
宁静类型：	木马后门
事件描述：	检测到由黑客工具 CobaltStrike 生成的后门python脚本试图连接远程服务器下载木马 CobaltStrike.Beacon, 源IP所在的主机可能执行了CobaltStrike的python后门。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike完全控制受害机器，并进行横向移动。
更新时间：	20200825

事件名称：	HTTP_木马后门_CobaltStrike.StagerX64_连接C2服务器
宁静类型：	木马后门
事件描述：	检测到由黑客工具 CobaltStrike 生成的后门 StagerX64 试图连接远程服务器下载木马 CobaltStrike.Beacon, 源IP所在的主机可能被植入了CobaltStrike.StagerX64。CobaltStrike.Beacon执行后攻击者可利用CobaltStrike完全控制受害机器，并进行横向移动。
更新时间：	20200825

事件名称：	TCP_宁静漏洞_Samba_远程代码执行漏洞_利用失败[CVE-2017-7494][CNNVD-201705-1209]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机对目的IP利用samba漏洞攻击的行为。
更新时间：	20200825

事件名称：	TCP_宁静漏洞_Samba_远程代码执行漏洞_利用乐成[CVE-2017-7494][CNNVD-201705-1209]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机对目的IP利用samba漏洞攻击的行为。
更新时间：	20200825

修改事件

事件名称：	HTTP_木马后门_Win32.Zebrocy.Downloader(APT28)_连接
宁静类型：	木马后门
事件描述：	检测到Zebrocy试图连接远程服务器。源IP所在的主机可能被植入了Zebrocy。
更新时间：	20200825

事件名称：	HTTP_Apache_httpOnly_Cookie信息泄露漏洞
宁静类型：	宁静漏洞
事件描述：	检测源IP主机正试图通过Apache HTTP Server "httpOnly" Cookie信息泄露漏洞攻击目的IP地址主机。
更新时间：	20200825

事件名称：	HTTP_SQL错误信息泄露_2
宁静类型：	CGI攻击
事件描述：	检测到源IP主机正试图利用目的IP主机的SQL错误信息，可能造成信息泄露。
更新时间：	20200825

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号