2020-10-27

发布时间 2020-10-28

新增事件


事件名称:

TCP_Java反序列化_CommonsCollections5_利用链攻击

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用CommonsCollections5Java反序列化利用链对目的主机进行攻击的行为。

更新时间:

20201027


事件名称:

TCP_Java反序列化_CommonsCollections6_利用链攻击

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用CommonsCollections6Java反序列化利用链对目的主机进行攻击的行为。

更新时间:

20201027


事件名称:

TCP_Java反序列化_CommonsCollections4_利用链攻击

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用CommonsCollections4Java反序列化利用链对目的主机进行攻击的行为。

更新时间:

20201027


事件名称:

TCP_Java反序列化_Hibernate2_利用链攻击

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用Hibernate1Java反序列化利用链对目的主机进行攻击的行为。Hibernate是一个开放源代码的对象关系映射框架,它对JDBC进行了非常轻量级的对象封装,它将POJO与数据库表建立映射关系,是一个全自动的orm框架,hibernate可以自动生成SQL语句,自动实行,使得Java程序员可以随心所欲的使用对象编程思维来操纵数据库。

更新时间:

20201027


事件名称:

TCP_Java反序列化_Myfaces_利用链攻击

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用MyfacesJava反序列化利用链对目的主机进行攻击的行为。

更新时间:

20201027


事件名称:

HTTP_fastadmin_文件包含Getshell漏洞

安全类型:

安全漏洞

事件描述:

检测到源IP主机正在利用fastadmin前台getshell漏洞进行攻击的行为。基于ThinkPHP5的内容管理系统(含小程序),可自定义内容模型、自定义单页、自定义表单、自定义会员发布、付费阅读、小程序等功能,整合FastAdmin会员中心。

更新时间:

20201027


事件名称:

HTTP_安全漏洞_Cisco_Linksys_WRT110跨站点请求伪造和命令实行漏洞

[CVE-2013-3568][CNNVD-201307-248]

安全类型:

安全漏洞

事件描述:

Linksys WRT110是款无线路由器产品。Linksys WRT110存在跨站请求伪造利用的root shell命令注入漏洞,此漏洞源于Web接口没有有效过滤ping目标,同时缺少csrf令牌。远程攻击者利用此漏洞可实行某些管理员操作并以root权限实行任意shell命令。

更新时间:

20201027


修改事件


事件名称:

HTTP_IIS解析漏洞

安全类型:

安全漏洞

事件描述:

检测到利用IIS文件名后缀解析错误的上传行为

更新时间:

20201027