GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-03-03

颁布功夫 2020-03-03

新增事务

事务名称：	HTTP_Java反序列化_POST方式_ysoserial恶意数据
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_Java反序列化_POST方式_ysoserial恶意数据对主张主机进行攻击的行为。若接见的页面存在缝隙，攻击者能够发送精心机关的 Java 序列化对象，远程执行肆意代码或号令。
更新功夫：	20200303

事务名称：	HTTP_齐治运维碉堡机_data_provider.php_后盾号令执行缝隙
安全类型：	CGI攻击
事务描述：	检测到源IP地址试图通过接见data_provider.php文件来攻击主张IP地址主机。若是使用恶意的参数提交代见，可能会造成号令执行等风险产生。齐治科技是碉堡机（运维操作平台/运维操作审计）的创造者和辅导者，是国内唯一专一在运维操作治理领域的厂商，是业内最早也是最专业的运维操作治理整体解决规划提供商。齐治运维碉堡机后盾存在号令执行缝隙，允许远程攻击者利用缝隙提交特殊的要求，获取服务器权限执行肆意号令。
更新功夫：	20200303

事务名称：	UDP_NFS_共享文件服务敏感信息泄露缝隙尝试
安全类型：	安全缝隙
事务描述：	检测到源IP主机对主张IP进行NFS 共享文件服务敏感信息泄露缝隙尝试的行为。 NFS全称Network File System，即网络文件系统，属于网络层，重要用于网络间文件的共享，最早由sun公司开发能够对指标主机进行"showmount -e"操作，此操作将泄露指标主机大量敏感信息，好比目录结构。更糟糕的是，若是接见节造不严的话，攻击者有可能直接接见到指标主机上的数据。
更新功夫：	20200303

事务名称：	TCP_Windows_SamrGetMembersInGroup\EnumDomains读取域成员
安全类型：	可疑行为
事务描述：	检测到源IP对主张主机读取域内组成员的行为. Microsoft Windows是微软颁布的极度盛行的操作系统。在获取到主机权限后，黑客通�；岵槲视蛑卫碓�，域节造器主机名来网络域内信息。
更新功夫：	20200303

事务名称：	TCP_Windows_系统默认共享衔接
安全类型：	可疑行为
事务描述：	检测到源IP对主张主机进行远程注册表衔接的行为. Microsoft Windows是微软颁布的极度盛行的操作系统。若是攻击者成功远程衔接 Microsoft 注册表，就可能获取指标服务器的注册表信息，并批改其中内容。
更新功夫：	20200303

事务名称：	TCP_后门_ObliqueRAT_试图衔接
安全类型：	木马后门
事务描述：	检测到 ObliqueRAT 试图衔接远程服务器。源IP地点的主机可能被植入了远控 ObliqueRAT 。 ObliqueRAT是一个典型的远控后门，可能凭据C2服务器下发的分歧指令代号执行相应操作。它具备的职能重要有：文件上传/下载、cmd号令、文件执杏注推算机指纹网络、文件治理等职能。
更新功夫：	20200303

批改事务

事务名称：	HTTP_绿盟极光缝隙扫描器_WEB缝隙扫描
安全类型：	安全扫描
事务描述：	检测到源IP地址的主机在使用绿盟极光缝隙扫描器对主张IP地址的WEB服务器进行扫描。绿盟极光缝隙扫描器(RSAS)是出自Nsfocus的缝隙扫描器。RSAS是一款可能扫描检测SQL注入、跨站剧本缝隙、CGI缝隙及网页挂马检测等WEB缝隙及系统安全缝隙的综合扫描器。
更新功夫：	20200303

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】