流量审计规则库

Data.2021.04.12.004996

来源:聚铭网络    发布时间:2021-04-19    浏览次数:
 

升级包下载:Data.2021.04.12.004996_PKG.zip


本次共新增39条安全事件(对于上个月升级包):

P2P Edonkey搜索请求(search by name)
扫描行为异常端口445流量可能扫描或感染
Windows更新P2P活动
TROJAN Formbook0.3登录
木马模板书数控检查(GET)
木马模板书数控检查(POST)
特洛伊盗版者签入
观察到WEB_SERVER JexBoss公共URI结构(INBOUND)
PE EXE或DLL Windows文件下载HTTP
RDP连接确认
Winxpperformance.com恶意代码用户代理
在DNS端口操作码6或7上设置非DNS或不兼容的DNS流量
Apache Struts memberAccess和opensymphony入站OGNL注入远程代码执行尝试
疑似Apache Struts OGNL表达式注入 (CVE-2017-5638)(Content-Disposition) M1
网络应用程序OGNL表达式注入(CVE-2017-9791)
Apache Struts java.lang inbound OGNL injection remote code execution attempt
Apache Struts成员访问入站OGNL注入远程代码执行尝试
HTTP客户端主体包含pword=明文口令
Unsupported/Fake Internet Explorer Version MSIE 5.
WEB_SERVER JexBoss用户代理被观察(INBOUND)
WEB_SERVER可能的SQL注入(exec)
传入基本身份验证Base64 HTTP密码检测未加密
可能的Struts S2-053-CVE-2017-12611攻击尝试M1
探究Apache Struts URI中可能的允许静态访问的OGNL
探索到Apache Struts gethriter和opensymphony入站OGNL注入远程代码执行攻击
来自客户端的SSLv3出站连接容易受到狮子狗攻击
疑似Apache Struts OGNL表达式注入(CVE-2017-5638)M2
疑似在Apache Struts中利用OGNL漏洞注入
Apache Struts RCE CVE-2018-11776 POC M2
Apache Struts ognl入站ognl注入远程代码执行尝试
CHAT Jabber/Google Talk Incoming Message
DNS Query for TOR Hidden Domain .onion Accessible Via TOR
DNS 查询到.to的TLD域名
HTTP客户端包含明文口令
Hex Obfuscation of String.fromCharCode % Encoding
Hex Obfuscation of document.write % Encoding
MALWARE PUP/Win32.Snojan Checkin
MALWARE Win32/Adware.Qjwmonkey.H Variant CnC Activity M2
Magento XMLRPC漏洞利用攻击

本次共移除27条安全事件:
Oracle JSF2路径遍历尝试
SQL服务名缓冲区溢出攻击尝试
SQL用户名缓冲区溢出攻击尝试
TLS HeartBleed非加密请求方法
TeamViewer保活信息
URI中出现/bin/bash(命令执行尝试)
WEB_SERVER Suspicious Chmod Usage in URI (Inbound)
pwn.jsp WEBSHELL攻击
使用public作为SNMP查询社区串
十六进制混淆编码(substr)
十六进制混淆编码(非escape字符)
十六进制混淆编码(String.fromCharCode)
十六进制混淆编码(charCodeAt)
十六进制混淆编码(document.write)
发现槽洞木马Cookie
口令文件访问
可疑的SSH扫描
异常心跳请求
扫描外部SSH端口
扫描端口139
有害的宏文件
有害的宏文件(AlphaNumL)
木马Win32/Siggen.Dropper回连
疑似Apache Struts OGNL动态活动
疑似永恒之蓝漏洞(MS17-010)堆喷射
疑似的木马僵尸网络Ponmocup(伪造的MSIE7用户代理)
登录僵尸网络Nitol.B

白名单中共出现3条事件:
Winxpperformance.com恶意代码用户代理
动态算法生成域名
可能遭受POODLE攻击(SSLv3存在漏洞)

 
 

上一篇:聚铭网络精彩亮相第五届雪野湖医疗网络安全技术论坛!为医疗行业网络安全建设保驾护航

下一篇:两个月内 50 家公司遭入侵,互联网上最具规模的黑客组织 Cl0p 逐渐浮出水面