OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2018-11-02

颁布功夫 2018-11-02

新增事务

事务名称：：：	TCP_WebLogic远程代码执行缝隙[CVE-2018-3191]
事务级别：：：	中级事务
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机试牟利用WebLogic远程代码执行缝隙攻击主张IP主机的行为。。
更新功夫：：：	20181102
默认作为：：：	抛弃

事务名称：：：	TCP_后门_Linux.DDoS.Gafgyt_节制号令
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	Gafgyt服务器试图发送号令给Gafgyt，主张IP主机被植入了Gafgyt。。 DDoS.Gafgyt是一个类Linux平台下的僵尸网络，重要职能是对指定指标机械提议DDoS攻击。。
更新功夫：：：	20181102
默认作为：：：	抛弃

事务名称：：：	HTTP_木马后门_ChachaDDoS_衔接
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	检测到ChachaDDoS试图衔接远程服务器。。源IP地点的主机可能被植入了ChachaDDoS。。 ChachaDDoS是一个Linux平台下的僵尸网络，重要职能是对指定指标提议DDoS攻击。。攻击者通过SSH弱口令来传布ChachaDDoS。。
更新功夫：：：	20181102
默认作为：：：	抛弃

事务名称：：：	HTTP_木马后门_t1.Bits(OceanLotus)_衔接
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	检测到t1.Bits试图衔接远程服务器。。源IP地点的主机可能被植入了t1.Bits。。 t1.Bits是APT组织海莲花使用的一个的后门，职能极度壮大。。
更新功夫：：：	20181102
默认作为：：：	抛弃

批改事务

事务名称：：：	TCP_后门_Win32.Meterpreter_衔接
事务级别：：：	中级事务
安全类型：：：	木马后门
事务描述：：：	检测到源IP主机试图向主张IP主机传输后门。。 Win32.Meterpreter是一个职能极度壮大的后门，能够齐全节制被习染机械。。
更新功夫：：：	20181102
默认作为：：：	抛弃

事务名称：：：	HTTP_Struts2_S2-020/S2-021/S2-022远程代码执行/DOS[CVE-2014-0094/0112]
事务级别：：：	中级事务
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP地址主机正在向主张IP地址主机提议Struts2 S2-020攻击。。 Apache Struts 2.0.0-2.3.16版本的默认上传机制是基于Commons FileUpload 1.3版本，其附加的ParametersInterceptor允许接见'class' 参数（该参数直接映射到getClass()步骤），并允许节制ClassLoader。。在具体的Web容器部署环境下（如：：：Tomcat），攻击者利用 Web容器下的Java Class对象及其属性参数（如：：：日志存储参数），可向服务器提议远程代码执行攻击，进而植入网站后门节制网站服务器主机。。别的，由于HTTP要求的Content-Type字段中，boundary大于天堑值，并且post要求内容大于天堑值，导致DDOS。。
更新功夫：：：	20181102
默认作为：：：	抛弃

事务名称：：：	HTTP_木马后门_DiamondFox_衔接
事务级别：：：	中级事务
安全类型：：：	CGI攻击
事务描述：：：	检测到木马试图衔接远程服务器。。源IP地点的主机可能被植入了DiamondFox。。 DiamondFox是基于VB的窃密木马，职能极度壮大，能够窃取各类账号密码。。有反虚构机以及沙箱职能。�；；；褂�DDoS职能。。
更新功夫：：：	20181102
默认作为：：：	抛弃

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】