8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-01-14

颁布功夫 2020-01-14

新增事务

事务名称：	TCP_Jackson_Databind_可疑反序列化类_ehcache[CVE-2019-14379]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用TCP_Jackson_databind_可疑反序列化类_ehcache[CVE-2019-14379]攻击主张IP主机的行为。。。。。。。。
更新功夫：	20200114

事务名称：	TCP_Jackson_Databind_可疑反序列化类_logback[CVE-2019-14439]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用TCP_Jackson_databind_可疑反序列化类攻击主张IP主机的行为。。。。。。。。
更新功夫：	20200114

事务名称：	HTTP_thinkphp6_肆意文件创建
安全类型：	安全缝隙
事务描述：	检测到源IP主机在尝试对主张IP主机进行tp6肆意文件攻击的行为。。。。。。。。
更新功夫：	20200114

事务名称：	HTTP_GEovison_PictureCatch_远程代码执行缝隙
安全类型：	网络设备攻击
事务描述：	检测到源IP主机在利用HTTP_GEovison_PictureCatch_远程代码执行缝隙攻击主张IP主机的行为。。。。。。。。
更新功夫：	20200114

事务名称：	HTTP_木马_LimeLogger.RAT_衔接
安全类型：	木马后门
事务描述：	检测到 LimeLogger 试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了 LimeLogger 。。。。。。。。 LimeLogger 是一个混合型木马，，，，，，，，可能窃取用户的登录凭证、纪录用户按键输入，，，，，，，，并且远程节造用户推算机。。。。。。。。
更新功夫：	20200114

事务名称：	HTTP_木马_BuleheroRat_下载
安全类型：	木马后门
事务描述：	检测到恶意法式试图下载 Bulehero木马。。。。。。。。源IP地点的主机可能被植入了远控 Bulehero 或 Bulehero 下载器。。。。。。。。BuleheroRat 是一个极度复杂的多职能木马，，，，，，，，允许攻击者节造被植入机械，，，，，，，，利用被植入机械进行挖矿，，，，，，，，并且BuleheroRat 会通过利用一些已知缝隙或工具进行横向传布。。。。。。。。
更新功夫：	20200114

事务名称：	DNS_后门_Win32.KcnaBot_衔接
安全类型：	木马后门
事务描述：	检测到后门试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了后门KcnaBot。。。。。。。。 KcnaBot是一个职能极度壮大的后门，，，，，，，，利用DNS和谈与C&C服务器通讯。。。。。。。。
更新功夫：	20200114

事务名称：	TCP_后门_VBS.H.Worm.Rat_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。源IP地点的主机可能被植入了木马。。。。。。。。 H-worm是一个基于VBS说话的后门，，，，，，，，职能极度壮大。。。。。。。。H-worm借鉴了njRAT的开源代码，，，，，，，，服务端为使用VBS剧本编写的蠕虫病毒，，，，，，，，合用于Windows全系操作系统并且使用了比力先进的User-Agent传递数据的方式，，，，，，，，重要传布方式有三种:电子邮件附件、恶意链接和被习染的U盘传布,蠕虫式的传布机造会形成大量的习染。。。。。。。。由于其简洁有效的远控职能、非PE剧本易于免杀、便于批改等个性,一向被黑产所青睐而活跃至今。。。。。。。。
更新功夫：	20200114

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】