GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-03-16

颁布功夫 2021-03-16

新增事务

事务名称：	HTTP_w3af_WEB缝隙扫描
安全类型：	安全扫描
事务描述：	检测到源IP主机在利用w3af对主张主机进行web利用安全缝隙扫描的行为。w3af是一个Web利用法式攻击和查抄框架，有超过130个插件,其中蕴含查抄网站爬虫,SQL注入(SQLInjection),跨站(XSS),本地文件蕴含(LFI),远程文件蕴含(RFI)等�？赡芑岬贾孪低承孤赌承┟舾行畔�。
更新功夫：	20210316

事务名称：	HTTP_Arachni_WEB缝隙扫描
安全类型：	安全扫描
事务描述：	检测到源IP主机在利用Arachni对主张主机进行web利用安全缝隙扫描的行为。Arachni是一个用ruby说话编写的针对web利用的安全缝隙扫描软件�？赡芑岬贾孪低承孤赌承┟舾行畔�。
更新功夫：	20210316

事务名称：	TCP_后门_Linux.ziggy_衔接C2服务器
安全类型：	木马后门
事务描述：	检测到后门ziggy衔接C2服务器的行为。ziggy是TeamTNT组织使用过的后门，该后门利用IRC和谈与C2服务器进行通讯，接管指令并执行。
更新功夫：	20210316

事务名称：	HTTP_VMware_View_Planner_远程代码执行缝隙[CVE-2021-21978]
安全类型：	安全缝隙
事务描述：	VMware是一家云基础架构和移动商务解决规划厂商，ViewPlanner是他旗下推出的一款针对view桌面的测试工具。VMwareviewplanner4.6的web上传接口中itrLogPath参数未进行严格的校验，允许攻击者执行目录穿越，将文件上传至肆意目录。通过覆盖上传日志职能文件log_upload_wsgi.py，可造成远程代码执行。
更新功夫：	20210316

事务名称：	HTTP_安全缝隙_SolarWinds_Orion_API远程代码执行缝隙[CVE-2020-10148][CNNVD-202012-1595
安全类型：	安全缝隙
事务描述：	检测到源IP主机使用SolarWinds_Orion_API远程代码执行缝隙对主张IP主机进行攻击。
更新功夫：	20210316

删除事务

1、HTTP_木马后门_PHP_reGeorg-v1.0_后门上传

2、UDP_Netcore_路由器后门

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】