2021-03-16

发布时间 2021-03-16

新增事件


事件名称:

HTTP_w3af_WEB漏洞扫描

安全类型:

安全扫描

事件描述:

检测到源IP主机正在利用w3af对目的主机进行web应用安全漏洞扫描的行为。w3af是一个Web应用程序攻击和检查框架,有超过130个插件,其中包括检查网站爬虫,SQL注入(SQLInjection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等。可能会导致系统泄露某些敏感信息。

更新时间:

20210316


事件名称:

HTTP_Arachni_WEB漏洞扫描

安全类型:

安全扫描

事件描述:

检测到源IP主机正在利用Arachni对目的主机进行web应用安全漏洞扫描的行为。Arachni是一个用ruby语言编写的针对web应用的安全漏洞扫描App。可能会导致系统泄露某些敏感信息。

更新时间:

20210316


事件名称:

TCP_后门_Linux.ziggy_连接C2服务器

安全类型:

木马后门

事件描述:

检测到后门ziggy连接C2服务器的行为。ziggyTeamTNT组织使用过的后门,该后门利用IRC协议与C2服务器进行通信,接收指令并实行。

更新时间:

20210316


事件名称:

HTTP_VMware_View_Planner_远程代码实行漏洞[CVE-2021-21978]

安全类型:

安全漏洞

事件描述:

VMware是一家云基础架构和移动商务解决方案厂商,ViewPlanner是他旗下推出的一款针对view桌面的测试工具。VMwareviewplanner4.6web上传接口中itrLogPath参数未进行严格的校验,允许攻击者实施目录穿越,将文件上传至任意目录。通过覆盖上传日志功能文件log_upload_wsgi.py,可造成远程代码实行。

更新时间:

20210316


事件名称:

HTTP_安全漏洞_SolarWinds_Orion_API远程代码实行漏洞[CVE-2020-10148][CNNVD-202012-1595

安全类型:

安全漏洞

事件描述:

检测到源IP主机使用SolarWinds_Orion_API远程代码实行漏洞对目的IP主机进行攻击

更新时间:

20210316


删除事件

1、HTTP_木马后门_PHP_reGeorg-v1.0_后门上传

2、UDP_Netcore_路由器后门