流量审计规则库

Data.2022.05.13.008399

来源:聚铭网络    发布时间:2022-05-20    浏览次数:
 

升级包下载:SP_005_Data.2022.05.13.008399.zip


【增加规则库详情】

本次共新增1条安全事件:
发现Mozi僵尸网络的用户代理请求(漏洞尝试)主机在SMB流量中收到Mimikatz mimikatz.exe文件数据
本次共移除1条安全事件:
[其他]发现黑IP 210.47.249.172疑似Apache Tomcat CVE-2017-12617漏洞攻击(上传旁路)
白名单中共出现1条事件:
动态算法生成域名

【影响范围】

1、该策略升级包支持在发布的任何版本上升级
2、升级后基础库版本号不变,策略库版本后升级后是Data.2022.05.13.008399

 
 

上一篇:csv_vul_plugins_202205

下一篇:标准化更新-SAS_evt_n_upgrade_package_2022-05