2020-08-25

发布时间 2020-08-26

新增事件


事件名称:

HTTP_木马后门_CobaltStrike_WebDelivery.py_连接C2服务器

安全类型:

木马后门

事件描述:

检测到由黑客工具 CobaltStrike 生成的 后门python脚本 试图连接远程服务器下载木马 CobaltStrike.Beacon, 源IP所在的主机可能实行了CobaltStrike的python后门。CobaltStrike.Beacon实行后攻击者可利用CobaltStrike完全控制受害机器,并进行横向移动。

更新时间:

20200825



事件名称:

HTTP_木马后门_CobaltStrike.StagerX64_连接C2服务器

安全类型:

木马后门

事件描述:

检测到由黑客工具 CobaltStrike 生成的后门 StagerX64 试图连接远程服务器下载木马 CobaltStrike.Beacon, 源IP所在的主机可能被植入了CobaltStrike.StagerX64。CobaltStrike.Beacon实行后攻击者可利用CobaltStrike完全控制受害机器,并进行横向移动。

更新时间:

20200825


事件名称:

TCP_安全漏洞_Samba_远程代码实行漏洞_利用失败[CVE-2017-7494][CNNVD-201705-1209]

安全类型:

安全漏洞

事件描述:

检测到源IP主机对目的IP利用samba漏洞攻击的行为。

更新时间:

20200825


事件名称:

TCP_安全漏洞_Samba_远程代码实行漏洞_利用成功[CVE-2017-7494][CNNVD-201705-1209]

安全类型:

安全漏洞

事件描述:

检测到源IP主机对目的IP利用samba漏洞攻击的行为。

更新时间:

20200825


修改事件


事件名称:

HTTP_木马后门_Win32.Zebrocy.Downloader(APT28)_连接

安全类型:

木马后门

事件描述:

检测到Zebrocy试图连接远程服务器。源IP所在的主机可能被植入了Zebrocy。

更新时间:

20200825


事件名称:

HTTP_Apache_httpOnly_Cookie信息泄露漏洞

安全类型:

安全漏洞

事件描述:

检测源IP主机正试图通过Apache HTTP Server "httpOnly" Cookie信息泄露漏洞攻击目的IP地址主机。

更新时间:

20200825


事件名称:

HTTP_SQL错误信息泄露_2

安全类型:

CGI攻击

事件描述:

检测到源IP主机正试图利用目的IP主机的SQL错误信息,可能造成信息泄露。

更新时间:

20200825