GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

2021-03-02

颁布功夫 2021-03-02

新增事务

事务名称：	TCP_挖矿木马_H2Miner_上传窃取敏感信息_衔接C2服务器
安全类型：	木马后门
事务描述：	H2Miner是一个linux下的挖矿僵尸网络，通过hadoopyarn未授权、docker未授权、confluenceRCE、thinkphp5RCE、Redis未授权等多种伎俩进行入侵，下载恶意剧本及恶意法式进行挖矿牟利，横向扫描扩大攻击面并维持C&C通讯。
更新功夫：	20210302

事务名称：	DNS_可疑行为_burpcollaborator_带表查问
安全类型：	CGI攻击
事务描述：	burpcollaborator.net是Burpsuite配套的DNSLog平台，可能对发送从前的DNS要求进行纪录。时时被攻击者用于传输执行号令了局的回显。
更新功夫：	20210302

事务名称：	DNS_可疑行为_ceye_带表查问
安全类型：	CGI攻击
事务描述：	ceye.io是一个攻击者常用的DNSLog平台，可能对发送从前的DNS要求进行纪录。时时被攻击者用于传输执行号令了局的回显。
更新功夫：	20210302

批改事务

事务名称：	HTTP_Sonic_Wall_SSL-VPN远程号令执行缝隙
安全类型：	安全缝隙
事务描述：	SonicWallSSL-VPN产品中使用了极为老旧的Linux内核和HTTPCGI可执行法式，该法式在处置http要求时，无法正确的解析httpheader。该缝隙导致号令注入，远程攻击者通过注入号令能够轻松的获得nobody用户权限的节造权限。
更新功夫：	20210302

事务名称：	HTTP_Multiple_CCTV-DVR_Vendors_远程号令执行漏
安全类型：	安全缝隙
事务描述：	检测到源IP主机在利用HTTP_Multiple_CCTV-DVR_Vendors_远程号令执行缝隙下载文件。攻击者可能是恶意软件Mirai�？善肴谠毂恢踩牖�。
更新功夫：	20210302

事务名称：	DNS_可疑行为_dnslog_带表查问
安全类型：	CGI攻击
事务描述：	dnslog.cn是一个无需注册就能够急剧使用的DNSLog平台。攻击者可利用此平台纪录向此域名发送的携带敏感信息DNS要求，达到攻击回显的成效。
更新功夫：	20210302

删除事务

1、HTTP_木马后门_PhpStudy后门_攻击尝试

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】