2019-08-02

发布时间 2019-08-01

新增事件

 

事件名称:

HTTP_PaloAlto_GlobalProtect_SSL_VPN格式化字符串漏洞

事件级别:

高级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用PaloAlto GlobalProtect SSL VPN格式化字符串漏洞攻击目的IP主机的行为。

PaloAlto GlobalProtect SSL VPN是企业常用的SSLVPN产品。

更新时间:

20190802

默认动作:

丢弃

 

事件名称:

HTTP_jackson_远程代码实行

事件级别:

高级事件

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用HTTP_JACKSON_远程代码实行漏洞攻击目的IP主机的行为

更新时间:

20190802

默认动作:

丢弃

 

事件名称:

TCP_后门_PoisonIvy变种_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到Poison Ivy试图连接远程服务器。源IP所在的主机可能被植入了远控Poison Ivy

Poison Ivy是一个非常流行的远程控制工具,允许攻击者完全控制被植入机器。

更新时间:

20190802

默认动作:

丢弃

 

事件名称:

DNS_木马_矿池域名解析请求

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了挖矿木马。

更新时间:

20190802

默认动作:

通过


修改事件 

事件名称:

HTTP_木马_Win32.Upatre_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Upatre木马。

Upatre是一个下载者木马,一旦安装,就负责窃取信息并将其他恶意App下载到受害计算机上。 它通常通过垃圾电子邮件,作为附件或通过指向远程托管站点的URL来传播。

更新时间:

20190802

默认动作:

丢弃

 

事件名称:

TCP_后门_Bitter.Rat(蔓灵花)_连接

事件级别:

中级事件

安全类型:

木马后门

事件描述:

检测到木马试图连接远程服务器。源IP所在的主机可能被植入了Bitter

Bitter是一个功能非常强大的后门,运行后,可以完全控制被植入机器。

更新时间:

20190802

默认动作:

丢弃