2018-12-28

发布时间 2018-12-28

新增事件


事件名称:

HTTP_疑似dict协议服务端请求伪造攻击

事件级别:

中级事件

安全类型:

CGI攻击

事件描述:

检测到源IP主机正在尝试通过SSRF攻击访问dict协议。 dict协议可以访问ftpredisfastcgi等很多功能,成功利用将可能导致写入Webshell、任意命令实行等攻击结果。

更新时间:

20181228

默认动作:

丢弃



事件名称:

TCP_后门_Win32.RedControle_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到后门试图连接远程服务器。源IP所在的主机可能被植入了RedControle RedControle是一个功能强大的后门,运行后可完全控制被植入机器。

更新时间:

20181228

默认动作:

丢弃



事件名称:

HTTP_后门_Win32.RedControle_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到后门试图连接远程服务器。源IP所在的主机可能被植入了RedControle RedControle是一个功能强大的后门,运行后可完全控制被植入机器。

更新时间:

20181228

默认动作:

丢弃


修改事件


事件名称:

HTTP_木马后门_webshell_PHP_eval一句话webshell

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到源IP主机正向目的主机上传PHP eval一句话webshell木马。

更新时间:

20181228

默认动作:

丢弃