优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-09-01

宣布时间 2020-09-01

新增事务

事务名称：	HTTP_APT攻击_Gamaredon组织_Wget_Downloader_毗连C2
清静类型：	木马后门
事务形貌：	Gamaredon是一个俄罗斯的APT攻击组织，首次泛起于2013年,主要是针对乌克兰举行网络特工运动。2017年，Palo Alto披露过该组织针对乌克兰攻击运动的细节，并首次将该组织命名为Gamaredon group。该组织主要使用受熏染域名、动态DNS、俄罗斯和乌克兰国家代码顶级域名（ccTLD）以及俄罗斯托管服务提供商来分发其定制的恶意软件。Gamaredon组织会使用大宗现成的工具，经由生长，也最先定制开发相关的恶意软件。该事务是使用的Wget下载工具下载其他Payload并执行。
更新时间：	20200901

事务名称：	HTTP_木马后门_CobaltStrike_LogKeystrokes.js_代码下载执行
清静类型：	木马后门
事务形貌：	检测到由黑客工具 CobaltStrike 天生的后门文件 LogKeystrokes.js 正在被下载, 该后门文件通常嵌入在垂纶网页，源IP所在的主机可能会见了不清静或者伪装的网页。LogKeystrokes.js 执行后将会纪录在此网页上的按键内容，通常用于窃取凭证信息。
更新时间：	20200901

事务名称：	TCP_Java反序列化_JRMPClient1_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用JRMPClient1的Java反序列化使用链对目的主机举行攻击的行为。
更新时间：	20200901

事务名称：	TCP_Java反序列化_Spring1_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Spring1的Java反序列化使用链对目的主机举行攻击的行为。
更新时间：	20200901

事务名称：	TCP_Java反序列化_Spring2_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Spring2的Java反序列化使用链对目的主机举行攻击的行为。
更新时间：	20200901

修改事务

事务名称：	TCP_Oracle_WebLogic_反序列化误差[CVE-2015-4852]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Oracle WebLogic反序列化远程代码执行误差，试图通过传入全心结构的恶意代码或下令来入侵目的IP主机。
更新时间：	20200901

事务名称：	HTTP_清静误差_Apache_Shiro_身份验证绕过误差[CVE-2020-11989][CNNVD-202006-1556]
清静类型：	清静误差
事务形貌：	Apache Shiro是一个强盛且易用的Java清静框架，它可以用来执行身份验证、授权、密码和会话治理。现在常见集成于种种应用中举行身份验证，授权等。关于Apache Shiro 1.5.3之前的版本，当将Apache Shiro与Spring控制器一起使用时，攻击者特制请求可能会导致身份验证绕过。
更新时间：	20200901

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号