2019-04-24

宣布时间 2019-04-24

新增事务


事务名称:

TCP_Oracle_WebLogic_反序列化误差[CNVD-C-2019-48814]

事务级别:

高级事务

清静类型:

清静误差

事务形貌:

检测到源IP使用weblogic反序列化误差举行攻击的行为

更新时间:

20190424

默认行动:

扬弃

 

事务名称:

TCP_后门_Teredo(毒云藤)_毗连

事务级别:

中级事务

清静类型:

木马后门

事务形貌:

检测到后门试图毗连远程服务器。源IP所在的主机可能被植入了Teredo。

Teredo
APT组织毒云藤(APT-C-01)所使用的一个后门 ,运行后可完全控制被植入机械。  

更新时间:

20190424

默认行动:

扬弃

 

事务名称:

HTTP_WordPress_Plugin_Google_MP3_Player_文件泄露

事务级别:

中级事务

清静类型:

清静误差

事务形貌:

检测到源IP主机正在使用HTTP_WordPress_Plugin_Google_MP3_Player_文件泄露误差攻击目的IP主机的行为 ,试图通过对特定参数传入恶意代码或下令来入侵目的IP主机。

更新时间:

20190424

默认行动:

扬弃


修改事务