OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-03-10

颁布功夫 2020-03-11

新增事务

事务名称：	HTTP_JACKSON-databind_远程代码执行
安全类型：	木马后门
事务描述：	CMS攻击检测到源IP主机正在利用HTTP_JACKSON-databind_远程代码执行[CVE-2020-9548]攻击主张IP主机的行为
更新功夫：	20200310

事务名称：	HTTP_可疑.NET反序列化数据
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在对可能存在.NET反序列化缝隙的页面发送可疑反序列化数据攻击者可提交精心机关的反序列化数据来利用此缝隙�！！！�。成功利用此缝隙的攻击者可执行肆意代码�！！！�。
更新功夫：	20200310

事务名称：	HTTP_后门_CharmingKitten.Backdoor_试图衔接
安全类型：	木马后门
事务描述：	检测到 CharmingKitten.Backdoor 试图衔接远程服务器,源IP地点的主机可能被植入了CharmingKitten.Backdoor�！！！�。 CharmingKitten.Backdoor是Charming Kitten组织的一个后门，，它会窃取用户的推算机信息，，如操作系统信息、ip地址等，，并且还会从远程服务器下载文件执行�！！！�。
更新功夫：	20200310

事务名称：	UDP_僵尸网络_Mozi.P2PBotnet_衔接
安全类型：	木马后门
事务描述：	检测到僵尸网络Mozi试图和Peer通讯�！！！�。由于是基于P2P和谈，，源IP和主张IP地点的主机可能都被植入了僵尸网络Mozi�！！！�。 Mozi是一个基于P2P和谈的僵尸网络，，重要支持的职能为：DDoS攻击、网络Bot信息、执行指定URL的payload、从指定的URL更新样本、执行系统或自界说号令�！！！�。
更新功夫：	20200310

批改事务

事务名称：	HTTP_僵尸网络_MiraiXMiner_衔接
安全类型：	木马后门
事务描述：	检测到僵尸网络MiraiXMiner试图衔接远程服务器�！！！�。源IP地点的主机可能被植入了MiraiXMiner�！！！�。 MiraiXMiner是一个依然活跃着的僵尸网络，，融合了多种已知病毒家族，，蕴含Mirai、MyKings、远控、挖矿等�！！！�。利用永恒之蓝缝隙、闭路电视物联网设备缝隙、MSSQL缝隙、RDP爆破和Telnet爆破等方式传布自身�！！！�。
更新功夫：	20200310

事务名称：	TCP_木马后门_Win32/Linux_ircBot_衔接
安全类型：	木马后门
事务描述：	检测到ircBot试图衔接远程服务器�！！！�。源IP地点的主机可能被植入了ircBot�！！！�。 ircBot是基于irc和谈的僵尸网络，，重要职能是对指定指标主机提议DDoS攻击�！！！��；；鼓芄幌略仄渌《镜奖恢踩牖��！！！�。
更新功夫：	20200310

事务名称：	TCP_Windows_系统默认共享衔接
安全类型：	安全审计
事务描述：	检测到源IP对主张主机进行默认衔接的行为.�！！！�。 Windows启动时城市默认打开admin$ ipc$ 和每个盘符的共享，，攻击者通�；；崂霉蚕矸煜度肭值缒灾骰��！！！�。报警该事务注明有客户端在远程衔接该服务器，，并且有批改服务端文件的行为，，若是服务端环境自身就有使用smb有关职能的业务，，能够忽略该事务�！！！�。若是想要不容C$、D$、E$一类的共享，，能够单击“起头→运行”号令，，在运行窗口键入“Regedit”后回车，，打开注册表编纂器�！！！�。顺次发展[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters ]分支，，将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可�！！！�。若是要不容ADMIN$共享，，能够在同样的分支下，，将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可�！！！�。若是要不容IPC$共享，，能够在注册表编纂器中顺次发展[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支，，将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可�！！！�。
更新功夫：	20200310

事务名称：	HTTP_Java反序列化_POST方式_ysoserial恶意数据
安全类型：	安全缝隙
事务描述：	检测到源IP主机正在利用HTTP_Java反序列化_POST方式_ysoserial恶意数据对主张主机进行攻击的行为�！！！�。若接见的页面存在缝隙，，攻击者能够发送精心机关的 Java 序列化对象，，远程执行肆意代码或号令�！！！�。
更新功夫：	20200310

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】