升級包下載:Data.2021.09.13.006209_PKG.zip
本次共新增17條安全事件:
webtrends掃描儀掃描
掃描可疑入站到mySQL端口3306
DNS 查詢通常與惡意軟件相關(guān)的.su TLD域名(Soviet Union)
DNS Query for .cc TLD
WEB_SERVER可能的SQL注入(exec)
Winxpperformance.com相關(guān)間諜軟件用戶代理(Microsoft Internet瀏覽器)
不支持/偽造的IE MSIE5.版本
傳入基本身份驗證Base64 HTTP密碼檢測未加密
發(fā)現(xiàn)黑域名 fget-career.com
可能的Struts S2-053-CVE-2017-12611攻擊嘗試M1
掃描行為異常端口445流量可能掃描或感染
探究Apache Struts URI中可能的允許靜態(tài)訪問的OGNL
探索到Apache Struts gethriter和opensymphony入站OGNL注入遠程代碼執(zhí)行攻擊
疑似Apache Struts OGNL表達式注入(CVE-2017-5638)M2
疑似在Apache Struts中利用OGNL漏洞注入
DNS Query for TOR Hidden Domain .onion Accessible Via TOR
發(fā)現(xiàn)黑域名 xdqzpbcgrvkj.ru
本次共移除17條安全事件:
掃描端口445
隱蔽通道TOR(通過安全洋蔥獲取隱藏的域名)
Apache Structs OGNL命令執(zhí)行重定向(CVE-2013-2251)
Apache Struts OGNL注入遠程代碼執(zhí)行
Apache Struts RCE CVE-2018-11776漏洞利用
ColdFusion管理員訪問
Jabber流入消息
MSSQL注入(閉合的字符串后接行注釋)
Magento XMLRPC漏洞利用嘗試
Nmap Heartbleed請求
Nmap掃描
Oracle JSF2路徑遍歷嘗試
SQL服務(wù)名緩沖區(qū)溢出攻擊嘗試
SQL用戶名緩沖區(qū)溢出攻擊嘗試
TLS HeartBleed非加密請求方法
TeamViewer?;钚畔?br />
URI中出現(xiàn)/bin/bash(命令執(zhí)行嘗試)
白名單中共出現(xiàn)3條事件:
動態(tài)算法生成域名
Winxpperformance.com惡意代碼用戶代理
可能遭受POODLE攻擊(SSLv3存在漏洞)