流量审计规则库

Data.2020.10.12.003731

来源:聚铭网络    发布时间:2020-10-29    浏览次数:
 

升级包下载:Data.2020.10.12.003731_PKG.zip

本次共新增31条安全事件:

TROJAN Formbook0.3登录
木马模板书数控检查(GET)
木马模板书数控检查(POST)
MALWARE Winxpperformance.com Related Spyware User-Agent (Microsoft Internet Browser)
PE EXE或DLL Windows文件下载HTTP
RDP连接确认
观察到WEB_SERVER JexBoss公共URI结构(INBOUND)
Apache Struts memberAccess和opensymphony入站OGNL注入远程代码执行尝试
Apache Struts成员访问和getWriter入站OGNL注入远程代码执行尝试
Apache Struts getWriter和opensymphony入站OGNL注入远程代码执行尝试
Apache Struts inbound .getWriter OGNL injection remote code execution attempt
Apache Struts java.lang inbound OGNL injection remote code execution attempt
Apache Struts可能的OGNL Java Exec在URI
Apache Struts可能的OGNL Java ProcessBuilder URI
Apache Struts可能的OGNL Java ProcessBuilder在客户体
Apache Struts可能的OGNL允许静态方法访问URI
Apache Struts成员访问入站OGNL注入远程代码执行尝试
Downadup/Conficker蠕虫
OGNL表达式注入(CVE-2017-9791)
Unsupported/Fake Internet Explorer Version MSIE 5.
WEB_SERVER JexBoss用户代理被观察(INBOUND)
动态算法生成域名
可能的Apache Struts OGNL表达式注入(内容处理)M1(CVE-2017-5638)
可能的Apache Struts OGNL表达式注入M2(CVE-2017-5638)
可能的Struts S2-053-CVE-2017-12611攻击尝试M1
木马APT1 WEBC2-UGX用户代理
电子加密货币客户端登录
疑似Win32/Gapz木马(Windows NT 5)
Apache Struts RCE CVE-2018-11776 POC M2
Apache Struts ognl入站ognl注入远程代码执行尝试
Apache Tomcat可能的CVE-2017-12617 JSP上传绕过尝试

 
 

上一篇:2020年10月28日聚铭安全速递

下一篇:特朗普的竞选网站遭加密货币黑客入侵