流量審計規(guī)則庫

Data.2022.05.13.008399

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2022-05-20    瀏覽次數(shù):
 

升級包下載:SP_005_Data.2022.05.13.008399.zip


【增加規(guī)則庫詳情】

本次共新增1條安全事件:
發(fā)現(xiàn)Mozi僵尸網(wǎng)絡(luò)的用戶代理請求(漏洞嘗試)主機(jī)在SMB流量中收到Mimikatz mimikatz.exe文件數(shù)據(jù)
本次共移除1條安全事件:
[其他]發(fā)現(xiàn)黑IP 210.47.249.172疑似Apache Tomcat CVE-2017-12617漏洞攻擊(上傳旁路)
白名單中共出現(xiàn)1條事件:
動態(tài)算法生成域名

【影響范圍】

1、該策略升級包支持在發(fā)布的任何版本上升級
2、升級后基礎(chǔ)庫版本號不變,策略庫版本后升級后是Data.2022.05.13.008399

 
 

上一篇:csv_vul_plugins_202205

下一篇:標(biāo)準(zhǔn)化更新-SAS_evt_n_upgrade_package_2022-05