云安全门户 云安全运营中心
服务支持
流量审计规则库

Data.2020.12.11.004037
来源:聚铭网络    发布时间:2020-12-31    浏览次数:
 

升级包下载:Data.2020.12.11.004037_PKG.zip


本次共新增5条安全事件:
ping泛洪攻击
木马欺骗了MSIE 7用户代理很可能是Ponmocup
检测到Windows 98用户代理-可能的恶意软件或未更新的系统
畸形的心跳请求
远程TeamViewer活动M2

本次共移除5条安全事件:
Apache Struts RCE CVE-2018-11776 POC M2
WEB_SERVER /bin/bash In URI, Possible Shell Command Execution Attempt Within Web Exploit
WEB_SERVER可能Apache Struts OGNL命令执行CVE-2013-2251重定向
WEB_SERVER可能的CVE-2014-6271尝试头部
扫描行为异常端口139流量潜在扫描或感染

白名单中共出现1条事件:
动态算法生成域名

 
 

上一篇:csv_vul_plugins_202012

下一篇:越南遭复杂供应链攻击 若处理不当或致损失数十亿美元

©2016    聚铭网络 版权所有  |  苏ICP备16021665号  |  法律声明  |  隐私保护