升级包下载：Data.2021.04.12.004996_PKG.zip

本次共新增39条安全事件（对于上个月升级包)：

P2P Edonkey搜索请求(search by name)
扫描行为异常端口445流量可能扫描或感染
Windows更新P2P活动
TROJAN Formbook0.3登录
木马模板书数控检查(GET)
木马模板书数控检查(POST)
特洛伊盗版者签入
观察到WEB_SERVER JexBoss公共URI结构(INBOUND)
PE EXE或DLL Windows文件下载HTTP
RDP连接确认
Winxpperformance.com恶意代码用户代理
在DNS端口操作码6或7上设置非DNS或不兼容的DNS流量
Apache Struts memberAccess和opensymphony入站OGNL注入远程代码执行尝试
疑似Apache Struts OGNL表达式注入 (CVE-2017-5638)(Content-Disposition) M1
网络应用程序OGNL表达式注入（CVE-2017-9791）
Apache Struts java.lang inbound OGNL injection remote code execution attempt
Apache Struts成员访问入站OGNL注入远程代码执行尝试
HTTP客户端主体包含pword=明文口令
Unsupported/Fake Internet Explorer Version MSIE 5.
WEB_SERVER JexBoss用户代理被观察(INBOUND)
WEB_SERVER可能的SQL注入(exec)
传入基本身份验证Base64 HTTP密码检测未加密
可能的Struts S2-053-CVE-2017-12611攻击尝试M1
探究Apache Struts URI中可能的允许静态访问的OGNL
探索到Apache Struts gethriter和opensymphony入站OGNL注入远程代码执行攻击
来自客户端的SSLv3出站连接容易受到狮子狗攻击
疑似Apache Struts OGNL表达式注入（CVE-2017-5638）M2
疑似在Apache Struts中利用OGNL漏洞注入
Apache Struts RCE CVE-2018-11776 POC M2
Apache Struts ognl入站ognl注入远程代码执行尝试
CHAT Jabber/Google Talk Incoming Message
DNS Query for TOR Hidden Domain .onion Accessible Via TOR
DNS 查询到.to的TLD域名
HTTP客户端包含明文口令
Hex Obfuscation of String.fromCharCode % Encoding
Hex Obfuscation of document.write % Encoding
MALWARE PUP/Win32.Snojan Checkin
MALWARE Win32/Adware.Qjwmonkey.H Variant CnC Activity M2
Magento XMLRPC漏洞利用攻击

本次共移除27条安全事件：
Oracle JSF2路径遍历尝试
SQL服务名缓冲区溢出攻击尝试
SQL用户名缓冲区溢出攻击尝试
TLS HeartBleed非加密请求方法
TeamViewer保活信息
URI中出现/bin/bash(命令执行尝试）
WEB_SERVER Suspicious Chmod Usage in URI (Inbound)
pwn.jsp WEBSHELL攻击
使用public作为SNMP查询社区串
十六进制混淆编码(substr)
十六进制混淆编码(非escape字符）
十六进制混淆编码（String.fromCharCode）
十六进制混淆编码（charCodeAt）
十六进制混淆编码（document.write）
发现槽洞木马Cookie
口令文件访问
可疑的SSH扫描
异常心跳请求
扫描外部SSH端口
扫描端口139
有害的宏文件
有害的宏文件（AlphaNumL）
木马Win32/Siggen.Dropper回连
疑似Apache Struts OGNL动态活动
疑似永恒之蓝漏洞（MS17-010）堆喷射
疑似的木马僵尸网络Ponmocup（伪造的MSIE7用户代理）
登录僵尸网络Nitol.B

白名单中共出现3条事件：
Winxpperformance.com恶意代码用户代理
动态算法生成域名
可能遭受POODLE攻击（SSLv3存在漏洞）