升级包下载：Data.2021.09.13.006209_PKG.zip

本次共新增17条安全事件：
webtrends扫描仪扫描
扫描可疑入站到mySQL端口3306
DNS 查询通常与恶意软件相关的.su TLD域名（Soviet Union）
DNS Query for .cc TLD
WEB_SERVER可能的SQL注入(exec)
Winxpperformance.com相关间谍软件用户代理（Microsoft Internet浏览器）
不支持/伪造的IE MSIE5.版本
传入基本身份验证Base64 HTTP密码检测未加密
发现黑域名 fget-career.com
可能的Struts S2-053-CVE-2017-12611攻击尝试M1
扫描行为异常端口445流量可能扫描或感染
探究Apache Struts URI中可能的允许静态访问的OGNL
探索到Apache Struts gethriter和opensymphony入站OGNL注入远程代码执行攻击
疑似Apache Struts OGNL表达式注入（CVE-2017-5638）M2
疑似在Apache Struts中利用OGNL漏洞注入
DNS Query for TOR Hidden Domain .onion Accessible Via TOR
发现黑域名 xdqzpbcgrvkj.ru

本次共移除17条安全事件：
扫描端口445
隐蔽通道TOR（通过安全洋葱获取隐藏的域名）
Apache Structs OGNL命令执行重定向（CVE-2013-2251）
Apache Struts OGNL注入远程代码执行
Apache Struts RCE CVE-2018-11776漏洞利用
ColdFusion管理员访问
Jabber流入消息
MSSQL注入（闭合的字符串后接行注释）
Magento XMLRPC漏洞利用尝试
Nmap Heartbleed请求
Nmap扫描
Oracle JSF2路径遍历尝试
SQL服务名缓冲区溢出攻击尝试
SQL用户名缓冲区溢出攻击尝试
TLS HeartBleed非加密请求方法
TeamViewer保活信息
URI中出现/bin/bash(命令执行尝试）

白名单中共出现3条事件：
动态算法生成域名
Winxpperformance.com恶意代码用户代理
可能遭受POODLE攻击（SSLv3存在漏洞）