颁布功夫 2018-05-25

新增事务

事务名称：	TCP_后门_Win32.UBoatRat_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到后门试图连接远程服务器。源IP地点的主机可能被植入了UBoatRat。UBoatRat是一个职能强大的后门，运行后可齐全节造被植入机械。
更新功夫：	20180525
默认作为：	抛弃

事务名称：	HTTP_SpringSecurityOAuth2_远程代码执行缝隙[CVE-2018-1260]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到试图通过利用Spring框架Spring Security OAuth2模块远程代码执行缝隙进行攻击的行为，攻击者能够利用该缝隙执行肆意代码。Spring框架是一个开源的项目，是一个基于IOC和AOP的构架多层Java EE系统的框架。Spring Security OAuth2是Spring对OAuth2的开源实现，当开发者在职能实现时未配置scopes白名单，并且使用默认的Approval Endpoint时，攻击者能够通过在Spelview中注入spel表白式的方式执行肆意Java代码或号令。
更新功夫：	20180525
默认作为：	抛弃

事务名称：	HTTP_木马_ArkeiStealer_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图连接远程服务器。源IP地点的主机可能被植入了Arkei Stealer。Arkei Stealer是一个职能强大的窃密木马，可窃取主流浏览器保留的账号密码、各类加密钱币钱包等敏感数据，并打包上传到C&C服务器。
更新功夫：	20180525
默认作为：	抛弃

新增事务

事务名称：	TCP_后门_Linux.DDoSTF_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了DDoSTF。DDoSTF是一个Linux僵尸网络，重要职能是对指定指标机械提议DDoS攻击。
更新功夫：	20180525
默认作为：	抛弃

400-624-3900

官方微信

官方微博

司法申明

GA黄金甲