东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2020-03-10

宣布时间 2020-03-11

新增事件

事件名称：	HTTP_JACKSON-databind_远程代码执行
宁静类型：	木马后门
事件描述：	CMS攻击检测到源IP主机正在利用HTTP_JACKSON-databind_远程代码执行[CVE-2020-9548]攻击目的IP主机的行为
更新时间：	20200310

事件名称：	HTTP_可疑.NET反序列化数据
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在对可能存在.NET反序列化漏洞的页面发送可疑反序列化数据攻击者可提交精心结构的反序列化数据来利用此漏洞。乐成利用此漏洞的攻击者可执行任意代码。
更新时间：	20200310

事件名称：	HTTP_后门_CharmingKitten.Backdoor_试图连接
宁静类型：	木马后门
事件描述：	检测到 CharmingKitten.Backdoor 试图连接远程服务器,源IP所在的主机可能被植入了CharmingKitten.Backdoor。 CharmingKitten.Backdoor是Charming Kitten组织的一个后门，它会窃取用户的计算机信息，如操作系统信息、ip地址等，而且还会从远程服务器下载文件执行。
更新时间：	20200310

事件名称：	UDP_僵尸网络_Mozi.P2PBotnet_连接
宁静类型：	木马后门
事件描述：	检测到僵尸网络Mozi试图和Peer通信。因为是基于P2P协议，源IP和目的IP所在的主机可能都被植入了僵尸网络Mozi。 Mozi是一个基于P2P协议的僵尸网络，主要支持的功效为：DDoS攻击、收集Bot信息、执行指定URL的payload、从指定的URL更新样本、执行系统或自界说命令。
更新时间：	20200310

修改事件

事件名称：	HTTP_僵尸网络_MiraiXMiner_连接
宁静类型：	木马后门
事件描述：	检测到僵尸网络MiraiXMiner试图连接远程服务器。源IP所在的主机可能被植入了MiraiXMiner。 MiraiXMiner是一个仍然活跃着的僵尸网络，融合了多种已知病毒家族，包罗Mirai、MyKings、远控、挖矿等。利用永恒之蓝漏洞、闭路电视物联网设备漏洞、MSSQL漏洞、RDP爆破和Telnet爆破等方式流传自身。
更新时间：	20200310

事件名称：	TCP_木马后门_Win32/Linux_ircBot_连接
宁静类型：	木马后门
事件描述：	检测到ircBot试图连接远程服务器。源IP所在的主机可能被植入了ircBot。 ircBot是基于irc协议的僵尸网络，主要功效是对指定目标主机提倡DDoS攻击�；箍梢韵略仄渌《镜奖恢踩牖�。
更新时间：	20200310

事件名称：	TCP_Windows_系统默认共享连接
宁静类型：	宁静审计
事件描述：	检测到源IP对目的主机进行默认连接的行为.。 Windows启动时都市默认打开admin$ ipc$ 和每个盘符的共享，攻击者通�；崂霉蚕砺┒慈肭值缒灾骰�。报警该事件说明有客户端在远程连接该服务器，而且有修改服务端文件的行为，如果服务端环境自己就有使用smb相关功效的业务，可以忽略该事件。如果想要禁止C$、D$、E$一类的共享，可以单击“开始→运行”命令，在运行窗口键入“Regedit”后回车，打开注册表编辑器。依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters ]分支，将右侧窗口中的DOWRD值“AutoShareServer”设置为“0”即可。如果要禁止ADMIN$共享，可以在同样的分支下，将右侧窗口中的DOWRD值“AutoShareWKs” 设置为“0”即可。如果要禁止IPC$共享，可以在注册表编辑器中依次展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]分支，将右侧窗口中的DOWRD值“restrictanonymous”设置值为“1”即可。
更新时间：	20200310

事件名称：	HTTP_Java反序列化_POST方式_ysoserial恶意数据
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用HTTP_Java反序列化_POST方式_ysoserial恶意数据对目的主机进行攻击的行为。若访问的页面存在漏洞，攻击者可以发送精心结构的 Java 序列化工具，远程执行任意代码或命令。
更新时间：	20200310

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号