流量审计规则库

Data.2020.09.11.003573

来源:聚铭网络    发布时间:2020-09-29    浏览次数:
 

升级包下载:Data.2020.09.11.003573_PKG.zip 

本次共新增14条安全事件:

木马模板书CnC Checkin (POST)
木马模板数控检入(GET)
特洛伊Formbook 0.3签入
特洛伊盗版者签入
WEB_SERVER JexBoss公共URI结构观察(入站)
在DNS端口操作码6或7上设置非DNS或不兼容的DNS流量
恶意软件Winxpperformance.com相关间谍软件用户代理(Microsoft Internet Browser
策略PE EXE或DLL Windows文件下载HTTP
策略RDP连接确认
WEB_SERVER JexBoss用户代理观察(入站)
与木马APT1 WEBC2-UGX相关的Pingbed/Downbot用户代理(Windows+NT+5.x)
利用Apache Struts getWriter和opensymphony入站OGNL注入远程代码执行尝试
利用Apache Struts memberAccess和getWriter入站OGNL注入远程代码执行尝试
利用Apache Struts memberAccess和opensymphony入站OGNL注入远程代码执行尝试
本次共移除14条安全事件:

发现黑域名 buy1.fmrolhu.ru
发现黑域名 buy1.noaodzc.ru
发现黑域名 buy1.ueasaxq.ru
发现黑域名 buy1.utnukfu.ru
发现黑域名 co.bmstatic.net
发现黑域名 muma334.320.io
发现黑域名 x0.pesmwzdd.com
发现黑域名 x20.wzbjqopg.biz
发现黑域名 x22.odabpdtl.info
发现黑域名 x39.mikokroh.biz
口令文件访问
可疑的SSH扫描
可能的TOR SSL流量
异常心跳请求
白名单中共出现2条事件:

动态算法生成域名
可能遭受POODLE攻击(SSLv3存在漏洞)

 
 

上一篇:csv_vul_plugins_202009

下一篇:英军官称已有“摧毁性”网络武器 每天抵御60次“大轰炸”