鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-09-01

宣布时间 2020-09-01

新增事务

事务名称：	HTTP_APT攻击_Gamaredon组织_Wget_Downloader_毗连C2
清静类型：	木马后门
事务形貌：	Gamaredon是一个俄罗斯的APT攻击组织，，，，首次泛起于2013年,主要是针对乌克兰举行网络特工活动。。。。2017年，，，，Palo Alto披露过该组织针对乌克兰攻击活动的细节，，，，并首次将该组织命名为Gamaredon group。。。。该组织主要使用受熏染域名、动态DNS、俄罗斯和乌克兰国家代码顶级域名（ccTLD）以及俄罗斯托管效劳提供商来分发其定制的恶意软件。。。。Gamaredon组织会使用大宗现成的工具，，，，经由生长，，，，也最先定制开发相关的恶意软件。。。。该事务是使用的Wget下载工具下载其他Payload并执行。。。。
更新时间：	20200901

事务名称：	HTTP_木马后门_CobaltStrike_LogKeystrokes.js_代码下载执行
清静类型：	木马后门
事务形貌：	检测到由黑客工具 CobaltStrike 天生的后门文件 LogKeystrokes.js 正在被下载, 该后门文件通常嵌入在垂纶网页，，，，源IP所在的主机可能会见了不清静或者伪装的网页。。。。LogKeystrokes.js 执行后将会纪录在此网页上的按键内容，，，，通常用于窃取凭证信息。。。。
更新时间：	20200901

事务名称：	TCP_Java反序列化_JRMPClient1_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用JRMPClient1的Java反序列化使用链对目的主机举行攻击的行为。。。。
更新时间：	20200901

事务名称：	TCP_Java反序列化_Spring1_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Spring1的Java反序列化使用链对目的主机举行攻击的行为。。。。
更新时间：	20200901

事务名称：	TCP_Java反序列化_Spring2_使用链攻击
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Spring2的Java反序列化使用链对目的主机举行攻击的行为。。。。
更新时间：	20200901

修改事务

事务名称：	TCP_Oracle_WebLogic_反序列化误差[CVE-2015-4852]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用Oracle WebLogic反序列化远程代码执行误差，，，，试图通过传入全心结构的恶意代码或下令来入侵目的IP主机。。。。
更新时间：	20200901

事务名称：	HTTP_清静误差_Apache_Shiro_身份验证绕过误差[CVE-2020-11989][CNNVD-202006-1556]
清静类型：	清静误差
事务形貌：	Apache Shiro是一个强盛且易用的Java清静框架，，，，它可以用来执行身份验证、授权、密码和会话治理。。。。现在常见集成于种种应用中举行身份验证，，，，授权等。。。。关于Apache Shiro 1.5.3之前的版本，，，，当将Apache Shiro与Spring控制器一起使用时，，，，攻击者特制请求可能会导致身份验证绕过。。。。
更新时间：	20200901

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】