GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-06-14

颁布功夫 2019-06-14

新增事务

事务名称：	TCP_后门_Linux.HiddenWasp_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到HiddenWasp试图衔接远程服务器。源IP地点的主机可能被植入了HiddenWasp。 HiddenWasp是一个Linux系统下的后门，重要指标是为了远控节造被植入机械。不是为了挖矿或提议DDoS攻击。
更新功夫：	20190614
默认作为：	抛弃

事务名称：	HTTP_Jenkins_远程代码执行缝隙[CVE-2018-1000861]
事务级别：	高级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_Jenkins_远程代码执行缝隙攻击主张IP主机的行为
更新功夫：	20190614
默认作为：	抛弃

事务名称：	HTTP_Jenkins_远程代码执行缝隙[CVE-2019-1003000]
事务级别：	高级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_Jenkins_远程代码执行缝隙攻击主张IP主机的行为
更新功夫：	20190614
默认作为：	抛弃

事务名称：	HTTP_IceWarp_10.4.4本地文件蕴含
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到试图通过IceWarp_10.4.4本地文件蕴含缝隙来攻击指标主机，共同文件上传缝隙，一旦攻击成功，攻击者可能获得被攻击主机的系统权限，从而实现对被攻击主机的齐全节造。
更新功夫：	20190614
默认作为：	抛弃

事务名称：	HTTP_Apache_Axis_远程代码执行缝隙[CVE-2019-0227]
事务级别：	高级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_Apache_Axis_远程代码执行缝隙攻击主张IP主机的行为
更新功夫：	20190614
默认作为：	抛弃

批改事务

事务名称：	TCP_后门_DDoS.Perl.IrcBot_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了DDoS.Perl.IrcBot。 DDoS.Perl.IrcBot是一个基于IRC和谈的僵尸网络，重要职能是对指定指标主机提议DDoS攻击�；鼓芄幌略仄渌《镜奖恢踩牖�。
更新功夫：	20190614
默认作为：	抛弃

事务名称：	HTTP_木马_Win32.AZORult_衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。源IP地点的主机可能被植入了木马AZORult。 AZORult是一个窃密木马，能够窃取主流浏览器、Skype等客户端保留的账号密码。
更新功夫：	20190614
默认作为：	抛弃

删除事务

1. TCP_NMAP_指纹探测

2. IMAP_SPA-PRO_CREAT_远程缓冲区溢出攻击

3. TCP_远程节造软件_波尔远程_远程节造

4. TCP_Trojan.Jorik_衔接

5. TCP_NMAP_操作系统类型扫描

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】