2019-05-31

发布时间 2019-06-01

新增事件

 

事件名称:

 TCP_后门_MSIL.VanillaRat_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到后门试图连接远程服务器。源IP所在的主机可能被植入了VanillaRat

VanillaRat
是一个基于CSharp的远控,运行后可完全控制被植入机器。

更新时间:

20190531

默认动作:

丢弃

 

事件名称:

HTTP_Anker_Roav_A1_Dashcam_WifiCmd9999代码实行漏洞

事件级别:

中级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_Anker_Roav_A1_Dashcam_WifiCmd9999代码实行漏洞攻击目的IP主机的行为

更新时间:

20190531

默认动作:

丢弃

 

事件名称:

HTTP_D-Link_DSL-2640B_ddnsmngr_远程DNS篡改漏洞

事件级别:

中级事件

安全类型:

欺骗劫持

事件描述:

检测到源IP主机正在利用HTTP_D-Link_DSL-2640B_ddnsmngr_远程DNS篡改漏洞攻击目的IP主机的行为 

更新时间:

20190531

默认动作:

丢弃

 

事件名称:

HTTP_D-Link_DSL-2640B_dnscfg_远程DNS篡改漏洞

事件级别:

中级事件

安全类型:

欺骗劫持

事件描述:

检测到源IP主机正在利用HTTP_D-Link_DSL-2640B_dnscfg_远程DNS篡改漏洞攻击目的IP主机的行为

更新时间:

20190531

默认动作:

丢弃

 


修改事件