GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-04-08

颁布功夫 2021-04-09

新增事务

事务名称：	HTTP_安全缝隙_奇安信终端安全治理系统_天擎_前台SQL注入
安全类型：	注入攻击
事务描述：	检测到攻击者在利用天擎前台SQL注入缝隙�？赡芡ü朔煜缎慈�webshell等恶意文件，从而getshell。
更新功夫：	20210408

事务名称：	HTTP_安全缝隙_泛微OA8_前台SQL执行
安全类型：	注入攻击
事务描述：	检测到攻击者在利用泛微OA8前台SQL执行缝隙�？赡芡ü朔煜恫槲食龊蠖苊苈氲让舾惺�。
更新功夫：	20210408

事务名称：	HTTP_安全缝隙_泛微OA9_前台无限度Getshell
安全类型：	安全缝隙
事务描述：	检测到攻击者在利用泛微OA9前台无限度Getshell缝隙�？赡芡ü朔煜吨苯由洗�webshell等恶意文件，从而getshell。
更新功夫：	20210408

事务名称：	HTTP_安全缝隙_泛微OA9_前台无限度Getshell
安全类型：	安全缝隙
事务描述：	检测到源ip在利用eureka的/env接口设置属性将eureka.client.serviceUrl.defaultZone设置为恶意网站。SpringBootActuator是一款能够援手你监控系统数据的框架,其能够监控好多好多的系统数据,它有对利用系统的自省和监控的集成功能，能够查看利用配置的具体信息。
更新功夫：	20210408

批改事务

事务名称：	HTTP_通用_目录穿越缝隙[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
安全类型：	安全缝隙
事务描述：	检测到源IP主机在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为。目录穿越缝隙能使攻击者绕过Web服务器的接见限度，对web根目录以表的文件夹，肆意地读取甚至写入文件数据。此规定是一条通用规定，其他缝隙（甚至一些0day缝隙）攻击的payload也有可能触发此事务报警。由于正常业务中通常不会产生此事务特点的流量，所以必要沉点关注。允许远程攻击者接见敏感文件。
更新功夫：	20210408

删除事务

1、HTTP_木马后门_ASP_webshell一句话木马下载

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】