南宫NG娱乐

首页 > 手艺支持 > 升级通告 > 每周升级通告

2019-12-03

宣布时间 2019-12-03

新增事务

事务名称：	HTTP_vBulletin_输入验证过失误差[CVE-2019-16759]
清静类型：	清静误差
事务形貌：	检测到试图通过使用vBulletin输入验证过失误差举行攻击的行为。。。 vBulletin是美国InternetBrands和vBulletinSolutions公司的一款基于PHP和MySQL的开源Web论坛程序。。。 vBulletin 5.x版本至5.5.4版本中保存清静误差。。。攻击者可借助‘widgetConfig[code]’参数使用该误差执行下令。。。
更新时间：	20191203

事务名称：	HTTP_D-Link_DNS-320操作系统下令注入误差[CVE-2019-16057]
清静类型：	清静误差
事务形貌：	检测到试图通过使用D-Link DNS-320操作系统下令注入误差来执行下令的行为。。。 D-Link DNS-320是中国台湾友讯（D-Link）公司的一款NAS（网络隶属存储）装备。。。 D-Link DNS-320 2.05.B10及之前版本中的login_mgr.cgi剧本保存操作系统下令注入误差。。。攻击者可使用该误差执行恣意下令。。。
更新时间：	20191203

事务名称：	HTTP_SCADA_Schneider_Electric_U.Motion_Builder_SQL注入误差[CVE-2018-7841]
清静类型：	清静误差
事务形貌：	检测到使用Schneider Electric U.Motion Builder SQL注入误差举行攻击的行为。。。 Schneider Electric U.Motion Builder是法国施耐德电气（Schneider Electric）公司的一套修建物智能治理系统。。。 Schneider Electric U.Motion Builder 1.3.4及之前版本中的track_import_export.php剧本中保存操作系统下令注入误差，，，该误差源于外部输入数据结构操作系统可执行下令历程中，，，网络系统或产品未准确过滤其中的特殊字符、下令等。。。攻击者可使用该误差执行不法操作系统下令。。。
更新时间：	20191203

事务名称：	HTTP_IOT_多款路由器下令注入误差[CVE-2019-3929]
清静类型：	清静误差
事务形貌：	检测到使用多款路由器下令注入误差举行攻击的行为。。。多款路由器中保存下令注入误差。。。该误差源于外部输入数据结构可执行下令历程中，，，网络系统或产品未准确过滤其中的特殊元素。。。攻击者可使用该误差执行不法下令。。。
更新时间：	20191203

事务名称：	HTTP_LSP4XML_XXE_远程代码执行误差[CVE-2019-18213/CVE-2019-18212]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_LSP4XML_XXE_远程代码执行误差攻击目的IP主机的行为 1.LSP4XML是一个XML文件剖析库，，，被VSCode/Eclipse等着名编辑器中使用。。。
更新时间：	20191203

事务名称：	TCP_木马_SDBbotRat_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。 SDBbot是使用C++语言编写的新型远程会见木马（RAT），，，由Get2下载工具在最新的TA505恶意活动中使用。。。SDBbot隐藏性极强，，，且功效齐全，，，如：远程下令执行、上传/下载文件、视频监控等。。。
更新时间：	20191203

事务名称：	TCP_木马_ParasiteStealer_毗连
清静类型：	木马后门
事务形貌：	检测到 ParasiteStealer木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了 ParasiteStealer木马。。。该木马会偷取多个浏览器纪录的登录信息、Outlook邮箱密码及其他神秘信息上传到指定效劳器。。。
更新时间：	20191203

修改事务

事务名称：	TCP_木马后门_Win32/Linux_ircBot_毗连
清静类型：	木马后门
事务形貌：	检测到ircBot试图毗连远程效劳器。。。源IP所在的主机可能被植入了ircBot。。。 ircBot是基于irc协议的僵尸网络，，，主要功效是对指定目的主机提倡DDoS攻击。。�；；；；；；箍梢韵略仄渌《镜奖恢踩牖�。。。
更新时间：	20191203

事务名称：	TCP_后门_Bitter.Rat(蔓灵花)_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了Bitter。。。 Bitter是一个功效很是强盛的后门，，，运行后，，，可以完全控制被植入机械。。。
更新时间：	20191203

事务名称：	HTTP_后门_Bitter.Rat(蔓灵花)_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了Bitter。。。 Bitter是一个功效很是强盛的后门，，，运行后，，，可以完全控制被植入机械。。。
更新时间：	20191203

事务名称：	HTTP_木马_Win32.FileStolen_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了木马FileStolen。。。 FileStolen的主要功效为文件窃�。。。�，，窃取指定逻辑磁盘下指定文件名的文件并且上传的到CC效劳器，，，窃取的文件类型包括：txt、ppt、pptx、pdf、doc、docx、xls、xlsx、zip、7z、rtf。。。
更新时间：	20191203

事务名称：	TCP_后门_Linux.DDoS.Gafgyt_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。源IP所在的主机可能被植入了DDoS.Gafgyt。。。 DDoS.Gafgyt是一个Linux僵尸网络，，，主要功效是对指定目的机械提倡DDoS攻击。。。
更新时间：	20191203

事务名称：	TCP_NSA_EternalChampion_(永恒冠军)_SMB远程代码执行误差Sync_Response[MS17-010]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Microsoft Windows SMB远程代码执行误差举行攻击的行为。。。 Microsoft Windows是微软宣布的很是盛行的操作系统。。。若是攻击者向 Microsoft 效劳器发送经全心结构的畸形请求包，，，可以获取目的效劳器的系统权限，，，并且完全控制目的系统。。。
更新时间：	20191203

事务名称：	TCP_NSA_EternalChampion_(永恒冠军)_SMB远程代码执行误差Sync_Request[MS17-010]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Microsoft Windows SMB远程代码执行误差举行攻击的行为。。。 Microsoft Windows是微软宣布的很是盛行的操作系统。。。若是攻击者向 Microsoft 效劳器发送经全心结构的畸形请求包，，，可以获取目的效劳器的系统权限，，，并且完全控制目的系统。。。
更新时间：	20191203

事务名称：	HTTP_木马后门_webshell_ASP_Cmd_Shell_On_IIS_5.1_上传后门程序
清静类型：	木马后门
事务形貌：	检测到源IP地点主机正在向目的IP地点主机传送可疑的webshell文件。。。 webshell是web入侵的剧本攻击工具。。。简朴说，，，webshell就是一个用asp或php等编写的木马后门，，，攻击者在入侵了一个网站后，，，经常将这些asp或php等木马后门文件安排在网站效劳器的web目录中，，，与正常的网页文件混在一起。。。然后攻击者就可以用web的方法，，，通过该木马后门控制网站效劳器，，，包括上传下载文件、审查数据库、执行恣意程序下令等。。。webshell可以穿越防火墙，，，由于与被控制的效劳器或远程主机交流的数据都是通过80端口转达的，，，因此不会被防火墙阻挡。。。并且使用webshell一样平常不会在系统日志中留下纪录，，，只会在网站的web日志中留下一些数据提交纪录，，，治理员较难看收支侵痕迹。。。
更新时间：	20191203

事务名称：	HTTP_可疑目录浏览
清静类型：	CGI攻击
事务形貌：	检测到由于设置不当导致的目录浏览网站保存设置缺陷，，，保存目录可浏览误差，，，这会导致网站许多隐私文件与目录泄露，，，好比数据库备份文件、设置文件等，，，攻击者使用该信息可以更容易获得网站权限，，，导致网站被黑。。。
更新时间：	20191203

事务名称：	TCP_Win32.鬼影DDoS攻击_毗连
清静类型：	木马后门
事务形貌：	检测到木马试图毗连远程效劳器。。。鬼影DDoS是一个漫衍式拒绝效劳攻击工具，，，抓取大宗肉鸡，，，可以对指定目的主机提倡DDos攻击。。。 DoS（Denial Of Service）即拒绝效劳攻击，，，最基本的DoS攻击就是使用合理的效劳请求来占用过多的效劳资源，，，从而使正当用户无法获得效劳的响应。。。DDoS（Distributed Denial Of Service）即漫衍式拒绝效劳攻击。。。即同时使用若干台主机，，，同时对一台主机举行DoS攻击。。。 DDoS是Distributed Denial of Service的简称，，，即漫衍式拒绝效劳。。。攻击指借助于客户/效劳器手艺，，，将多个盘算机联合起来作为攻击平台，，，对一个或多个目的发动DoS攻击，，，从而成倍地提高拒绝效劳攻击的威力。。。通常，，，攻击者使用一个偷窃帐号将DDoS主控程序装置在一台盘算机上，，，在一个设定的时间主控程序将与大宗署理程序通讯，，，署理程序已经被装置在Internet上的许多盘算机上。。。署理程序收到指令时就发动攻击。。。使用客户/效劳器手艺，，，主控程序能在几秒钟内激活成百上千个署理程序的运行。。。
更新时间：	20191203

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 南宫NG娱乐版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】