升级包下载:SP_005_Data.2022.05.13.008399.zip
【增加规则库详情】 本次共新增1条安全事件: 发现Mozi僵尸网络的用户代理请求(漏洞尝试)主机在SMB流量中收到Mimikatz mimikatz.exe文件数据 本次共移除1条安全事件: [其他]发现黑IP 210.47.249.172疑似Apache Tomcat CVE-2017-12617漏洞攻击(上传旁路) 白名单中共出现1条事件: 动态算法生成域名 【影响范围】
1、该策略升级包支持在发布的任何版本上升级 2、升级后基础库版本号不变,策略库版本后升级后是Data.2022.05.13.008399
上一篇:csv_vul_plugins_202205
下一篇:标准化更新-SAS_evt_n_upgrade_package_2022-05