升级包下载:Data.2021.02.01.004418_PKG.zip
本次共新增24条安全事件:
Apache Struts可能的OGNL Java ProcessBuilder在客户体
OGNL表达式注入(CVE-2017-9791)
可能的Apache Struts OGNL表达式注入(内容处理)M1(CVE-2017-5638)
Apache Struts可能的OGNL Java Exec在URI
Apache Struts可能的OGNL Java ProcessBuilder URI
Apache Struts可能的OGNL允许静态方法访问URI
Apache Struts成员访问入站OGNL注入远程代码执行尝试
WEB_SERVER可能的SQL注入(exec)
可能的Apache Struts OGNL表达式注入(CVE-2017-5638)
可能的Apache Struts OGNL表达式注入M2(CVE-2017-5638)
可能的Struts S2-053-CVE-2017-12611攻击尝试M1
Apache Tomcat可能的CVE-2017-12617 JSP上传绕过尝试
CHAT Jabber/Google Talk Incoming Message
DNS Query for .to TLD
DNS Query for TOR Hidden Domain .onion Accessible Via TOR
HTTP客户端主体包含pword=明文口令
HTTP客户端包含明文口令
Hex Obfuscation of String.fromCharCode % Encoding
Hex Obfuscation of document.write % Encoding
MALWARE PUP/Win32.Snojan Checkin
MALWARE Win32/Adware.Qjwmonkey.H Variant CnC Activity M2
QQ Browser WUP Request - qbpcstatf.stat
SQL SQL注入关闭字符串加行注释
SQL service_name缓冲区溢出尝试
本次共移除24条安全事件:
不支持的或伪造的IE5浏览器
包含Apache Struts OGNL ProcessBuilder URI漏洞利用
发现黑IP 103.60.13.195
发现黑IP 178.33.83.72
发现黑域名 buy1.fmrolhu.ru
发现黑域名 buy1.noaodzc.ru
发现黑域名 buy1.ueasaxq.ru
发现黑域名 buy1.utnukfu.ru
发现黑域名 co.bmstatic.net
发现黑域名 muma334.320.io
发现黑域名 x0.pesmwzdd.com
发现黑域名 x20.wzbjqopg.biz
发现黑域名 x22.odabpdtl.info
发现黑域名 x39.mikokroh.biz
可能遭受POODLE攻击(SSLv3存在漏洞)
疑似Apache Structs OGNL AllowStaticMethodAccess漏洞利用
疑似Apache Struts OGNL URI Java执行
疑似Apache Struts OGNL表达式注入(CVE-2017-5638)
疑似SQL注入
疑似Struts S2-053-CVE-2017-12611漏洞利用攻击
认证信息未加密
Apache Structs OGNL命令执行重定向(CVE-2013-2251)
Apache Struts OGNL注入远程代码执行
Apache Struts RCE CVE-2018-11776漏洞利用
白名单中共出现1条事件:
动态算法生成域名