8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-05-12

颁布功夫 2020-05-12

新增事务

事务名称：	TCP_SaltStack_远程号令执行缝隙[CVE-2020-11651/CVE-2020-11652]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在使用SaltStack的远程号令执行缝隙(CVE-2020-11651)对主张IP主机的SaltStack利用进行攻击的行为。。。。。。。。 saltstack是基于python开发的一套C/S自动化运维工具。。。。。。。。由于利用中处置未认证要求的ClearFuncs类中存在两个危险的步骤，，，，，，，，并露出在表，，，，，，，，使得攻击者能够机关恶意要求以治理员权限远程执行肆意号令，，，，，，，，获取服务器节造权，，，，，，，，风险严沉。。。。。。。。
更新功夫：	20200512

事务名称：	TCP_木马后门_Win32.Mpsvc_衔接
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。。。。 Mpsvc是一个木马，，，，，，，，是中国APT组织海盗熊猫所使用的一款木马后门。。。。。。。。 Mpsvc使用DLL侧加载技术，，，，，，，，获取受害主机的硬件UUID并上传到C&C，，，，，，，，能够下载并执行其他文件。。。。。。。。
更新功夫：	20200512

批改事务

事务名称：	HTTP_木马后门_webshell_中国菜刀aspSpy_上传后门法式
安全类型：	木马后门
事务描述：	检测到源IP地址主机在向主张IP地址主机传送可疑的webshell文件。。。。。。。。 webshell是web入侵的剧本攻击工具。。。。。。。。单一说，，，，，，，，webshell就是一个用asp或php等编写的木马后门，，，，，，，，攻击者在入侵了一个网站后，，，，，，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，，，，，，与正常的网页文件混在一路。。。。。。。。而后攻击者就能够用web的方式，，，，，，，，通过该木马后门节造网站服务器，，，，，，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。。。。。。。。webshell能够穿越防火墙，，，，，，，，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，，，，，，，，因而不会被防火墙拦截。。。。。。。。并且使用webshell通常不会在系统日志中留下纪录，，，，，，，，只会在网站的web日志中留下一些数据提交纪录，，，，，，，，治理员较难看出入侵痕迹。。。。。。。。
更新功夫：	20200512

事务名称：	HTTP_木马后门_vbs_webshell一句话木顿时传
安全类型：	木马后门
事务描述：	检测到源IP主机正向主张主机上传VBS一句话木马的行为攻击者尝试向服务器上传VBS一句话木马文件，，，，，，，，若是上传成功将通过一句话木马衔接工具对服务器进行节造。。。。。。。。
更新功夫：	20200512

事务名称：	HTTP_木马后门_webshell_中国菜刀phpSpy2014_上传后门法式
安全类型：	木马后门
事务描述：	检测到源IP地址主机在向主张IP地址主机传送可疑的webshell文件。。。。。。。。 webshell是web入侵的剧本攻击工具。。。。。。。。单一说，，，，，，，，webshell就是一个用asp或php等编写的木马后门，，，，，，，，攻击者在入侵了一个网站后，，，，，，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，，，，，，与正常的网页文件混在一路。。。。。。。。而后攻击者就能够用web的方式，，，，，，，，通过该木马后门节造网站服务器，，，，，，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。。。。。。。。webshell能够穿越防火墙，，，，，，，，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，，，，，，，，因而不会被防火墙拦截。。。。。。。。并且使用webshell通常不会在系统日志中留下纪录，，，，，，，，只会在网站的web日志中留下一些数据提交纪录，，，，，，，，治理员较难看出入侵痕迹。。。。。。。。
更新功夫：	20200512

事务名称：	UDP_NFS_共享文件服务敏感信息泄露缝隙尝试
安全类型：	安全缝隙
事务描述：	检测到源IP主机对主张IP进行NFS 共享文件服务敏感信息泄露缝隙尝试的行为 NFS全称Network File System，，，，，，，，即网络文件系统，，，，，，，，属于网络层，，，，，，，，重要用于网络间文件的共享，，，，，，，，最早由sun公司开发能够对指标主机进行"showmount -e"操作，，，，，，，，此操作将泄露指标主机的敏感信息，，，，，，，，好比目录结构。。。。。。。。更糟糕的是，，，，，，，，若是接见节造不严的话，，，，，，，，攻击者有可能直接接见到指标主机上的数据。。。。。。。。
更新功夫：	20200512

删除事务

HTTP_目录遍历[..\..][CVE-1999-0229]

HTTP_目录遍历[../]

HTTP_目录遍历[..\]

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】