升级包下载：Data.2020.09.11.003573_PKG.zip 

本次共新增14条安全事件：

木马模板书CnC Checkin (POST)
木马模板数控检入(GET)
特洛伊Formbook 0.3签入
特洛伊盗版者签入
WEB_SERVER JexBoss公共URI结构观察(入站)
在DNS端口操作码6或7上设置非DNS或不兼容的DNS流量
恶意软件Winxpperformance.com相关间谍软件用户代理(Microsoft Internet Browser
策略PE EXE或DLL Windows文件下载HTTP
策略RDP连接确认
WEB_SERVER JexBoss用户代理观察(入站)
与木马APT1 WEBC2-UGX相关的Pingbed/Downbot用户代理(Windows+NT+5.x)
利用Apache Struts getWriter和opensymphony入站OGNL注入远程代码执行尝试
利用Apache Struts memberAccess和getWriter入站OGNL注入远程代码执行尝试
利用Apache Struts memberAccess和opensymphony入站OGNL注入远程代码执行尝试
本次共移除14条安全事件：

发现黑域名 buy1.fmrolhu.ru
发现黑域名 buy1.noaodzc.ru
发现黑域名 buy1.ueasaxq.ru
发现黑域名 buy1.utnukfu.ru
发现黑域名 co.bmstatic.net
发现黑域名 muma334.320.io
发现黑域名 x0.pesmwzdd.com
发现黑域名 x20.wzbjqopg.biz
发现黑域名 x22.odabpdtl.info
发现黑域名 x39.mikokroh.biz
口令文件访问
可疑的SSH扫描
可能的TOR SSL流量
异常心跳请求
白名单中共出现2条事件：

动态算法生成域名
可能遭受POODLE攻击（SSLv3存在漏洞）