GA黄金甲

首页 > 技术支持 > 升级布告 > 每周升级布告

每周升级布告-2021-11-09

颁布功夫 2021-12-10

新增事务

事务名称：	TCP_可疑行为_BCEL编码绕过
安全类型：	其它可疑行为
事务描述：	检测到源IP通过BCEL对异常类进行编码，随后利用java的类加载机造，通过这个类加载器来实现对自界说类的加载，来达到远程执行号令的作用。
更新功夫：	20211109

事务名称：	HTTP_安全缝隙_用友GRP-U8_SQL注入缝隙
安全类型：	SQL注入
事务描述：	用友GRP-U8是一款常见确当局财政治理软件。存在SQL注入缝隙，攻击者可能利用此缝隙窃取敏感信息，获取治理员权限。
更新功夫：	20211109

事务名称：	HTTP_木马后门_webshell_Yu1uPHPSh3ll_接见
安全类型：	Webshell接见
事务描述：	检测到源IP地址主机在向主张IP地址主机接见可疑的Yu1uPHPSh3llwebshell文件。webshell是web入侵的剧本攻击工具。单一说，webshell就是一个用asp或php等编写的木马后门，攻击者在入侵了一个网站后，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，与正常的网页文件混在一路。而后攻击者就能够用web的方式，通过该木马后门节造网站服务器，蕴含上传下载文件、查看数据库、执行肆意法式号令等。webshell能够穿越防火墙，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，因而不会被防火墙拦截。并且使用webshell通常不会在系统日志中留下纪录，只会在网站的web日志中留下一些数据提交纪录，治理员较难看出入侵痕迹。
更新功夫：	20211109

批改事务

事务名称：	HTTP_通用_目录穿越缝隙[CVE-2019-11510/CVE-2020-5410/CVE-2019-19781/CVE-2020-5902]
安全类型：	非授权接见/权限绕过
事务描述：	检测到源IP主机在尝试对主张IP主机进行目录穿越缝隙攻击尝试的行为。目录穿越缝隙能使攻击者绕过Web服务器的接见限度，对web根目录以表的文件夹，肆意地读取甚至写入文件数据。此规定是一条通用规定，其他缝隙（甚至一些0day缝隙）攻击的payload也有可能触发此事务报警。由于正常业务中通常不会产生此事务特点的流量，所以必要沉点关注。允许远程攻击者接见敏感文件。
更新功夫：	20211109

事务名称：	HTTP_安全扫描_WEB扫描器行为
安全类型：	网络扫描
事务描述：	检测到源IP地址的主机在使用WEB扫描工具对主张IP地址进行缝隙扫描。WEB扫描器通常是攻击者用来做服务扫描、缝隙测试等。通过缝隙扫描，能够自动急剧探测一些常见缝隙情况，当存在缝隙时便于后续进行利用攻击。
更新功夫：	20211109

上一篇下一篇

7*24幼时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】