升級(jí)包下載:Data.2020.09.11.003573_PKG.zip
本次共新增14條安全事件:
木馬模板書CnC Checkin (POST)
木馬模板數(shù)控檢入(GET)
特洛伊Formbook 0.3簽入
特洛伊盜版者簽入
WEB_SERVER JexBoss公共URI結(jié)構(gòu)觀察(入站)
在DNS端口操作碼6或7上設(shè)置非DNS或不兼容的DNS流量
惡意軟件Winxpperformance.com相關(guān)間諜軟件用戶代理(Microsoft Internet Browser
策略PE EXE或DLL Windows文件下載HTTP
策略RDP連接確認(rèn)
WEB_SERVER JexBoss用戶代理觀察(入站)
與木馬APT1 WEBC2-UGX相關(guān)的Pingbed/Downbot用戶代理(Windows+NT+5.x)
利用Apache Struts getWriter和opensymphony入站OGNL注入遠(yuǎn)程代碼執(zhí)行嘗試
利用Apache Struts memberAccess和getWriter入站OGNL注入遠(yuǎn)程代碼執(zhí)行嘗試
利用Apache Struts memberAccess和opensymphony入站OGNL注入遠(yuǎn)程代碼執(zhí)行嘗試
本次共移除14條安全事件:
發(fā)現(xiàn)黑域名 buy1.fmrolhu.ru
發(fā)現(xiàn)黑域名 buy1.noaodzc.ru
發(fā)現(xiàn)黑域名 buy1.ueasaxq.ru
發(fā)現(xiàn)黑域名 buy1.utnukfu.ru
發(fā)現(xiàn)黑域名 co.bmstatic.net
發(fā)現(xiàn)黑域名 muma334.320.io
發(fā)現(xiàn)黑域名 x0.pesmwzdd.com
發(fā)現(xiàn)黑域名 x20.wzbjqopg.biz
發(fā)現(xiàn)黑域名 x22.odabpdtl.info
發(fā)現(xiàn)黑域名 x39.mikokroh.biz
口令文件訪問
可疑的SSH掃描
可能的TOR SSL流量
異常心跳請(qǐng)求
白名單中共出現(xiàn)2條事件:
動(dòng)態(tài)算法生成域名
可能遭受POODLE攻擊(SSLv3存在漏洞)