鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2021-11-16

宣布时间 2021-12-10

新增事务

事务名称：	TCP_木马_Win32.Dark_Crystal_RAT/DCRat_远控木马_毗连C2效劳器
清静类型：	远控后门
事务形貌：	检测到木马DarkCrystal毗连C2效劳器，，，，，，批注源IP主机已熏染该木马。。。DarkCrystal恶意软件是一种RAT（远程会见木马），，，，，，C#语言，，，，，，俄罗斯人开发。。。DarkCrystalRAT是一种很是先进的黑客工具，，，，，，具有许多功效，，，，，，其中包括：运行远程下令、网络用户信息、通过网络摄像头录制视频、通过麦克风录制音频、执行DDoS或UDP/TCP洪水攻击、治理文件系统等等。。。
更新时间：	20211116

事务名称：	HTTP_表达式注入_通用
清静类型：	其他注入
事务形貌：	2013年4月15日ExpressionLanguageInjection词条在OWASP上被建设，，，，，，而这个词的最早泛起可以追溯到2012年12月的《Remote-Code-with-Expression-Language-Injection》一文，，，，，，在这个paper中第一次提到了这个名词。。。而这个时期，，，，，，只不过还只是把它叫做远程代码执行误差、远程下令执行误差或者上下文操控误差。。。像Struts2系列的s2-003、s2-009、s2-016等，，，，，，这种由OGNL表达式引起的下令执行误差。。。
更新时间：	20211116

事务名称：	HTTP_清静误差_D-Link_DAP-1860_远程下令执行误差[CVE-2019-19597][CNNVD-201912-215]
清静类型：	下令执行
事务形貌：	D-LinkDAP-1860是中国台湾友讯（D-Link）公司的一款WiFi规模扩展器。。。D-LinkDAP-18601.04b03之前版本中保存清静误差。。。攻击者可借助HTTP请求头中的HNAP_AUTH参数后注入shell元字符使用该误差以root权限执行恣意下令。。。
更新时间：	20211116

事务名称：	HTTP_可疑行为_passwd内容文件回显
清静类型：	其他可疑行为
事务形貌：	检测到源IP正在通过下令执行审查/etc/passwd文件的内容。。。此文件中存储了系统中的所有账户、权限等信息。。。
更新时间：	20211116

修改事务

事务名称：	HTTP_IBM_WebSphere_Java反序列化_远程代码执行误差[CVE-2015-7450]
清静类型：	代码执行
事务形貌：	WebSphere是IBM公司开发的中心件基础设施平台。。。WebSphere7版本在开发中使用了ApacheCommonsCollections库中的InvokerTransformer类，，，，，，该类保存Java反序列化误差。。。攻击者可以发送全心结构的Java序列化工具，，，，，，远程执行恣意代码或下令
更新时间：	20211116

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程下令执行变形攻击[CVE-2013-2251/4310]
清静类型：	下令执行
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机远程攻击者可通过带有action:、redirect:或redirectAction:的前缀参数使用该误差执行恣意OGNL表达式。。。误差保存的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击乐成，，，，，，可远程执行恣意代码。。。
更新时间：	20211116

事务名称：	TCP_通用_Java反序列化_ysoserial恶意数据使用
清静类型：	下令执行
事务形貌：	检测到源IP主机正在通过TCP发送ysoserial天生的恶意JAVA反序列化数据对目的主机举行攻击。。。若会见的应用保存误差JAVA反序列化误差，，，，，，攻击者可以发送全心结构的Java序列化工具，，，，，，远程执行恣意代码或下令。。。远程执行恣意代码，，，，，，获取系统控制权。。。
更新时间：	20211116

事务名称：	TCP_僵尸网络_Mirai.Putin_毗连
清静类型：	其他注入
事务形貌：	检测到僵尸网络Mirai变种Putin试图毗连C&C效劳器。。。源IP所在的主机可能被植入了Mirai变种Putin。。。Mirai僵尸网络蠕虫主要通过扫描防护能力不强的物联网装备（IoT），，，，，，包括：路由器、网络摄像头、DVR装备等等，，，，，，IoT装备主要是MIPS、ARM等架构，，，，，，因保存默认密码、弱密码、严重误差未实时修复等因素，，，，，，导致被攻击者植入木马。。。窃取敏感信息，，，，，，获取治理员权限。。。由于源代码已经果真，，，，，，Mirai泛起了许多变种，，，，，，本事务针对其变种Putin。。。
更新时间：	20211116

事务名称：	HTTP_清静误差_phpunint_远程代码执行误差[CVE-2017-9841][CNNVD-201706-1127]
清静类型：	代码执行
事务形貌：	PHPUnit是PHP程式语言中最常见的单位测试(unittesting)框架，，，，，，通常phpunit使用composer很是盛行的PHP依赖治理器举行安排,将会在目今目录建设一个vendor文件夹.phpunit生产情形中仍然装置了它,若是该编写器�？？？？？？？楸４嬗赪eb可会见目录，，，，，，则保存远程代码执行误差。。。
更新时间：	20211116

事务名称：	HTTP_可疑行为_Fastjson误差_hex编码使用
清静类型：	其他可疑行为
事务形貌：	FastJson是阿里巴巴的开源JSON剖析库，，，，，，它可以剖析JSON名堂的字符串，，，，，，支持将JavaBean序列化为JSON字符串，，，，，，也可以从JSON字符串反序列化到JavaBean，，，，，，由于具有执行效率高的特点，，，，，，应用规模很广。。。攻击乐成，，，，，，可远程执行恣意代码。。。fastjson可接受并剖析hex编码内容，，，，，，因此攻击者可使用hex编码绕过检测装备。。。
更新时间：	20211116

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】