2019-06-18
Ðû²¼Ê±¼ä 2019-06-19ÐÂÔöÊÂÎñ
ÊÂÎñÃû³Æ£º |
TCP_Oracle_WebLogic_·´ÐòÁл¯Îó²î[CNVD-C-2019-48814/CVE-2019-2725] |
ÊÂÎñ¼¶±ð£º |
¸ß¼¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
Çå¾²Îó²î |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ô´IPʹÓÃweblogic·´ÐòÁл¯Îó²î¾ÙÐй¥»÷µÄÐÐΪ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
TCP_Oracle_WebLogic_·´ÐòÁл¯Îó²î̽²â[CNVD-C-2019-48814/CVE-2019-2725] |
ÊÂÎñ¼¶±ð£º |
¸ß¼¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
Çå¾²Îó²î |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ô´IPʹÓÃweblogic·´ÐòÁл¯Îó²î¾ÙÐй¥»÷µÄÐÐΪ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
HTTP_Coremail_ÉèÖÃÐÅϢй¶Îó²î[CNVD-2019-16798] |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
Çå¾²Îó²î |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ô´IPÕýÔÚʹÓÃCoremail_ÉèÖÃÐÅϢй¶Îó²î¾ÙÐй¥»÷µÄÐÐΪ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
HTTP_ľÂíºóÃÅ_RigExploitKit_ÅþÁ¬ |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
¼ì²âµ½Îó²îʹÓù¤¾ß°üRigÊÔͼÏÂÔضñÒâÈí¼þ£¬Ô´IPÖ÷»úÕýÔÚä¯ÀÀµÄÍøÒ³ºÜ¿ÉÄܱ»Ö²ÈëÁ˶ñÒâµÄ¾ç±¾´úÂ룬±»¶¨Ïòµ½Îó²îʹÓù¤¾ß°üRigµÄÒ³Ã棬µ¼ÖÂÏÂÔضñÒâÈí¼þ¡£ Exploit KitÊÇÎó²îʹÓù¤¾ß°ü£¬Ô¤´ò°üÁË×°ÖóÌÐò¡¢¿ØÖÆÃæ°å¡¢¶ñÒâ´úÂëÒÔ¼°Ï൱ÊýÄ¿µÄ¹¥»÷¹¤¾ß¡£Ò»Ñùƽ³£À´Ëµ£¬Exploit Kit»á°üÀ¨Ò»ÏµÁвî±ðµÄÎó²îʹÓôúÂë¡£¹¥»÷Õß»áÏòÕýµ±µÄÍøÕ¾×¢Èë¶ñÒâµÄ¾ç±¾»ò´úÂ룬ÒÔÖض¨Ïòµ½Exploit KitÒ³Ãæ¡£Êܺ¦Õßä¯ÀÀÍøҳʱ¼´¼ÓÔØExploit KitµÄÖÖÖÖÎó²îʹÓôúÂ룬×îÖÕÏÂÔØÆäËü¶ñÒâÈí¼þ¡£ RigÊÇ2014Äê·ºÆðµÄÒ»¿îExploit Kit¼´Îó²îʹÓù¤¾ß°ü£¬Ö÷ÒªÒÔJava£¬FlashºÍSilverlightÎó²îΪĿµÄ¡£ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
HTTP_ľÂíºóÃÅ_webshell_jsp_string_byte±äÐÎ |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ô´IPÖ÷»úÕýÏòÄ¿µÄÖ÷»úÉÏ´«»òÏÂÔØjspľÂí |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
HTTP_watchbog_ÍÚ¿óľÂíÏÂÔØ |
ÊÂÎñ¼¶±ð£º |
¸ß¼¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ô¶³ÌÖ´ÐÐÏÂÁîÖаüÀ¨ÏÂÔØwatchbogÍÚ¿óľÂíÐÐΪ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
HTTP_Nexus_Repository_Manager_3Ô¶³Ì´úÂëÖ´ÐÐÎó²î[CVE-2019-7238] |
ÊÂÎñ¼¶±ð£º |
¸ß¼¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
Çå¾²Îó²î |
ÊÂÎñÐÎò£º |
Nexus Repository ManagerÓÃÓڴMaven˽·þ£¬ÓÃÓÚÖÎÀí±¨¸æºÍÎĵµµÄÏîÄ¿ÖÎÀíÈí¼þ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÐÞ¸ÄÊÂÎñ
ÊÂÎñÃû³Æ£º |
TCP_ºóÃÅ_njRat_ÅþÁ¬ |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ä¾ÂíÊÔͼÅþÁ¬Ô¶³Ì·þÎñÆ÷¡£Ô´IPËùÔÚµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËľÂí¡£ njRATÊÇÒ»¸öC££ÓïÑÔ±àдµÄºóÃÅ£¬¹¦Ð§Ò쳣ǿʢ£¬¿ÉÍêÈ«¿ØÖƱ»Ñ¬È¾»úе¡£ÏÖÔÚÒÑ·¢Ã÷ʹÓÃnjRAT¶ÔÖж«¹ú¼ÒÌᳫ¹¥»÷µÄ°¸Àý¡£Ö÷ÒªÕë¶ÔÄÜÔ´¡¢µçÐÅ¡¢Õþ¸®µÈÖ÷ҪĿµÄ¡£ njRAT¿ÉÒÔÇÔÈ¡Ãô¸ÐÐÅÏ¢£¬Èç¼üÅ̼ͼ¡¢Ö÷Á÷ä¯ÀÀÆ÷(Firefox¡¢Google Chrome¡¢Opera)ÉúÑĵÄÃÜÂë¡¢½¹µã´°¿ÚÎÊÌâµÈ£¬Ò²¿ÉÒÔ½ØÈ¡±»Ñ¬È¾»úе×ÀÃæ¡£ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
TCP_ºóÃÅ_BoerÔ¶¿Ø_ÅþÁ¬ |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
BoerÔ¶¿ØÊÇÒ»¿îº£ÄÚµÄÔ¶³Ì¿ØÖÆÈí¼þ£¬¿ÉÒÔ¶ÔÔ¶³ÌÖ÷»ú¾ÙÐÐí§Òâ²Ù×÷¡£ ÌØÂåÒÁľÂí£¨Trojan£©ÊǺóÃųÌÐòµÄÒ»ÖÖ¡£µä·¶µÄľÂí³ÌÐòΪ·þÎñÆ÷/¿Í»§¶Ë½á¹¹£¬Ò»Ñùƽ³£ÇéÐÎÏÂÈëÇÖÕßͨ¹ýʹÓÃijÖÖÎó²îÈ¡µÃÖ÷»úµÄ¿ØÖÆȨºó£¬Ïë·¨ÔÚ±»¹¥»÷µÄÖ÷»úÉÏÔËÐÐľÂí³ÌÐòµÄ·þÎñÆ÷¶Ë£¬Ö®ºó¾Í¿ÉÒÔ´ÓÔ¶³ÌʹÓÿͻ§¶Ë³ÌÐòͨ¹ý¶ÔÖ÷»úÉϵķþÎñÆ÷¶Ë³ÌÐò¾ÙÐлá¼û¶øÍêÈ«¿ØÖƸÃÖ÷»ú£¬ÔÚÖÎÀíÔ±ºÁÎÞËùÖªµÄÇéÐÎÏÂÖ´ÐÐí§Òâ³ÌÐò¡¢»á¼ûí§ÒâÎļþµÈÖÖÖÖ²»·¨²Ù×÷¡£Òò´ËľÂí³ÌÐòÊÇÒ»ÖÖΣº¦¼«´óµÄ¶ñÒâ³ÌÐò£¬ÈôÊÇ·¢Ã÷Ö÷»úÉϱ£´æľÂí³ÌÐò£¬ÔòÖ÷»úÒ»¶¨ÒѾÔâµ½ÁËÈëÇÖ£¬ÐèÒª¾¡¿ì½ÓÄɲ½·¥¡£ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
TCP_ºóÃÅ_VBS.H.Worm.Rat_ÅþÁ¬ |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ä¾ÂíÊÔͼÅþÁ¬Ô¶³Ì·þÎñÆ÷¡£Ô´IPËùÔÚµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËľÂí¡£ H-wormÊÇÒ»¸ö»ùÓÚVBSÓïÑԵĺóÃÅ£¬¹¦Ð§ºÜÊÇÇ¿Ê¢¡£H-worm½è¼øÁËnjRATµÄ¿ªÔ´´úÂ룬·þÎñ¶ËΪʹÓÃVBS¾ç±¾±àдµÄÈä³æ²¡¶¾£¬ÊÊÓÃÓÚWindowsȫϵ²Ù×÷ϵͳ²¢ÇÒʹÓÃÁ˽ÏÁ¿ÏȽøµÄUser-Agentת´ïÊý¾ÝµÄ·½·¨£¬Ö÷ÒªÈö²¥·½·¨ÓÐÈýÖÖ:µç×ÓÓʼþ¸½¼þ¡¢¶ñÒâÁ´½ÓºÍ±»Ñ¬È¾µÄUÅÌÈö²¥,Èä³æʽµÄÈö²¥»úÖÆ»áÐγɴó×ÚµÄѬȾ¡£ÓÉÓÚÆ侫Á·ÓÐÓõÄÔ¶¿Ø¹¦Ð§¡¢·ÇPE¾ç±¾Ò×ÓÚÃâɱ¡¢±ãÓÚÐ޸ĵÈÌØÕ÷,Ò»Ö±±»ºÚ²úËùÇàíù¶ø»îÔ¾ÖÁ½ñ¡£ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
UDP_ºóÃÅ_Win32.ZeroAcess_ÅþÁ¬ |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ä¾ÂíÊÔͼÅþÁ¬Ô¶³Ì·þÎñÆ÷¡£ Ô´IPËùÔÚµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËľÂí¡£ Win32.ZeroAcessÊÇÒ»¸öºóÃÅ£¬ÔËÐкó£¬×¢ÈëÆäËûÀú³Ì¡£ÏÂÔØÆäËû²¡¶¾»òÕßÉèÖÃÐÅÏ¢»òÕßÄ£¿éµÈ»òÇÔÈ¡Ãô¸ÐÐÅÏ¢¡£ Éϱ¨¸ÃÊÂÎñÓÐÁ½ÖÖ¿ÉÄÜ£¬Ò»ÊÇÔ´Ö÷»ú±»Ñ¬È¾ÁË£¬ÅþÁ¬CC·þÎñÆ÷£»¶þÊÇZeroAcess·þÎñÆ÷¶Ëͨ¹ýshadanÊðÀí·½·¨¾ÙÐÐɨÃèÐÐΪ£¬Ö÷Òª¿´Ô´IPÊÇ·ñÊDZ¾µ¥Î»µÄIPµØµã¡£ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
HTTP_Trojan.Win32.Rombertik_ÅþÁ¬ |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ä¾ÂíÊÔͼÅþÁ¬Ô¶³Ì·þÎñÆ÷¡£Ô´IPËùÔÚµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËľÂíRombertik¡£
RombertikÊÇÒ»¸öÇÔÈ¡Ãô¸ÐÐÅÏ¢µÄľÂí£¬¾ßÓи߶ÈÖØ´óµÄÌӱܼì²âºÍ±ÜÃâÆÊÎöÊÖÒÕ£¬»¹Äܹ»É¾³ýÊܺ¦ÕßÓ²ÅÌÊý¾Ý£¬ÒÔʹÅÌËã»úÎÞ·¨Õý³£Ê¹Óá£ÔËÐкó°Ñ×ÔÉí×¢Èëµ½ä¯ÀÀÆ÷Àú³Ì£¬ÍøÂçÓû§ä¯ÀÀWebÍøվʱµÄËùÓÐÐÅÏ¢ÒÔ¼°Óû§µÇ¼ƾ֤ºÍÆäËûÃô¸ÐÊý¾Ý¡£RombertikÖ÷Ҫͨ¹ýÓʼþÈö²¥¡£ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
TCP_ľÂíºóÃÅ_Win32/Linux_ircBot_ÅþÁ¬ |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
¼ì²âµ½ircBotÊÔͼÅþÁ¬Ô¶³Ì·þÎñÆ÷¡£Ô´IPËùÔÚµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËircBot¡£ ircBotÊÇ»ùÓÚircÐÒéµÄ½©Ê¬ÍøÂ磬Ö÷Òª¹¦Ð§ÊǶÔÖ¸¶¨Ä¿µÄÖ÷»úÌᳫDDoS¹¥»÷¡£»¹¿ÉÒÔÏÂÔØÆäËû²¡¶¾µ½±»Ö²Èë»úе¡£ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
HTTP_ľÂíºóÃÅ_webshell_PHP_evalÒ»¾ä»°webshell |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ô´IPÖ÷»úÕýÏòÄ¿µÄÖ÷»úÉÏ´«PHP evalÒ»¾ä»°webshellľÂí¡£ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
TTP_ľÂíºóÃÅ_webshell_JSP_Ò»¾ä»°Ä¾Âí |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ô´IPÖ÷»úÕýÏòÄ¿µÄÖ÷»úÉÏ´«jsp cmdСÂí¡£ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ÊÂÎñÃû³Æ£º |
HTTP_ľÂíºóÃÅ_ASP_webshellÒ»¾ä»°Ä¾Âí |
ÊÂÎñ¼¶±ð£º |
Öм¶ÊÂÎñ |
Çå¾²ÀàÐÍ£º |
ľÂíºóÃÅ |
ÊÂÎñÐÎò£º |
¼ì²âµ½Ô´IPÖ÷»úÕýÏòÄ¿µÄÖ÷»úÉÏ´«ASPÒ»¾ä»°Ä¾ÂíµÄÐÐΪ ¹¥»÷ÕßʵÑéÏò·þÎñÆ÷ÉÏ´«ASPÒ»¾ä»°Ä¾ÂíÎļþ£¬ÈôÊÇÉÏ´«Àֳɽ«Í¨¹ýÒ»¾ä»°Ä¾ÂíÅþÁ¬¹¤¾ß¶Ô·þÎñÆ÷¾ÙÐпØÖÆ¡£ |
¸üÐÂʱ¼ä£º |
20190618 |
ĬÈÏÐж¯£º |
ÑïÆú |
ɾ³ýÊÂÎñ
1. POP3_FOXMAILD_USER_Ô¶³Ì»º³åÇøÒç³öÎó²îʹÓÃ[CVE-2005-0635/0636]
2. FTP_ArGoSoft_DELE_Ô¶³Ì»º³åÇøÒç³öÎó²îʹÓÃ[CVE-2005-0696]
3. TCP_CA·þÎñÆ÷_GETCONFIGÔ¶³ÌÒç³öÎó²îʹÓÃ[CVE-2005-0581]
4. ICMP_Àο¿Ô´IPµÄPING_FLOOD¹¥»÷
5. ICMP_PINGÖ÷»úÂþÑÜɨÃè