流量審計(jì)規(guī)則庫(kù)

Data.2022.01.14.007313

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-01-19    瀏覽次數(shù):
 

升級(jí)包下載:SP_005_Data.2022.01.14.007313.zip


本次共新增6條安全事件:
ICMP隱蔽通道
[其他]發(fā)現(xiàn)黑IP 182.254.218.70
[其他]發(fā)現(xiàn)黑IP 119.29.166.249
[TOR節(jié)點(diǎn)]發(fā)現(xiàn)黑IP 131.188.40.188
[其他]發(fā)現(xiàn)黑IP 119.29.2.72
主機(jī)發(fā)起445端口掃描

本次共移除6條安全事件:
發(fā)現(xiàn) Win.Trojan.Chopper-3
發(fā)現(xiàn) Win.Trojan.DnsRat-6162553-0
發(fā)現(xiàn) Win.Trojan.Graftor-1455
發(fā)現(xiàn) Win.Trojan.Hupigon-1048
發(fā)現(xiàn) Win.Trojan.ShellExec-1
發(fā)現(xiàn)槽洞木馬Cookie

白名單中共出現(xiàn)2條事件:
動(dòng)態(tài)算法生成域名
可能遭受POODLE攻擊(SSLv3存在漏洞)

 
 

上一篇:csv_vul_plugins_202201

下一篇:突發(fā)!美國(guó)政府對(duì)阿里云開(kāi)展“國(guó)家安全”審查