流量审计规则库

Data.2021.11.04.006464

来源:聚铭网络    发布时间:2021-11-19    浏览次数:
 

升级包下载:SP_005_Data.2021.11.04.006464_1105.zip


本次共新增37条安全事件:
主机遭受webtrends扫描器的ping扫描
可疑的内部Oracle数据库 1521端口扫描
主机的3306(MYSQL)端口被扫描
发现黑域名 xdqzpbcgrvkj.ru
主机对其他445(SMB)端口发起扫描
Winxpperformance.com相关间谍软件用户代理(Microsoft Internet浏览器)
主机发起非标准的DNS请求
发现黑域名 anam0rph.su
扫描可疑的入站到PostgreSQL端口5432
Apache Struts memberAccess 及 getWriter OGNL远程代码执行尝试
WEB服务器遭受CVE-2017-9791(Struts远程代码执行)漏洞利用
发现黑域名 n.wpsnxnegs.com
客户端包含Apache Struts OGNL ProcessBuilder漏洞利用
疑似Apache Struts OGNL表达式注入 (CVE-2017-5638)(Content-Disposition) M1
*.top恶意域名请求
Apache Struts .getWriter OGNL远程代码执行
DNS DNS Lookup for localhost.DOMAIN.TLD
P2P Edonkey搜索请求(search by name)
主机发起SSLv3协议请求容易受到POODLE攻击
主机的1433(MSSQL)端口被扫描
发现黑域名 a.ajjjqws1fkxx42.com
发现黑域名 a.bmous2epadsafa42.com
发现黑域名 aefobfboabobfaoua.ru
发现黑域名 n.yxntnyrap.ru
发现黑域名 orzdwjtvmein.in
发现黑域名 restlesz.su
发现黑域名 s.mfhvihgj.ru
发现黑域名 s.qqxsvqe.ru
发现黑域名 somicrososoft.ru
发现黑域名 srv1200.ru
发现黑域名 v1.djqxwndr.ru
发现黑域名 v1.kuokyqny.com
发现黑域名 v1.obtpxtu.ru
发现黑域名 v1.sebkzmrk.ru
发现黑域名 v1.uqapbzjd.net
发现黑域名 v2.awtiwzk.ru
发现黑域名 www.lvsepe.com
本次共移除37条安全事件:
可能的Apache Struts OGNL表达式注入(CVE-2017-5638)
可能的Apache Struts OGNL表达式注入M2(CVE-2017-5638)
木马APT1 WEBC2-UGX用户代理
来自客户端的SSLv3出站连接容易受到狮子狗攻击
Apache Struts RCE CVE-2018-11776 POC M2
Apache Tomcat可能的CVE-2017-12617 JSP上传绕过尝试
CHAT Jabber/Google Talk Incoming Message
DNS Query for .to TLD
DNS Query for TOR Hidden Domain .onion Accessible Via TOR
Oracle JSF2路径遍历尝试
QQ Browser WUP Request - qbpcstatf.stat
SSH扫描
TROJAN GENERIC Likely Malicious Fake IE Downloading .exe
TROJAN 木马Win32/Ramnit登录
WEB_SERVER ColdFusion password.properties access
WEB_SERVER HTTP POST base64_decode的通用eval
WEB_SERVER Magento xmlrpc -利用尝试
WEB_SERVER ThinkPHP RCE开发尝试
WEB_SERVER可能的CVE-2014-6271尝试头部
Windows更新P2P活动
使用public作为SNMP查询社区串
发现黑域名 www.it885.com.cn
可能的Apache Struts OGNL表达式注入M3(CVE-2017-5638)
可能的TLS HeartBleed未加密请求方法3(Inbound to Common SSL Port)
可能的TOR SSL流量
可能的永恒之蓝MS17-010堆喷
在URI中可疑的Chmod使用(Inbound)
恶意软件交易Adware CnC信标2
扫描心脏出血请求
扫描检测到的Nmap脚本引擎用户代理(Nmap Scripting Engine)
扫描潜在的SSH扫描出站
扫描行为异常端口139流量潜在扫描或感染
木马W32/Siggen.Dropper回连
木马可能危及主机AnubisNetworks Sinkhole Cookie值Snkz
木马可能恶意宏DL EXE 2016年2月
木马可能是恶意宏EXE DL数字
木马欺骗了MSIE 7用户代理很可能是Ponmocup
白名单中共出现1条事件:
动态算法生成域名

 
 

上一篇:csv_vul_plugins_202111

下一篇:细思极恐!亚马逊允许员工访问几乎所有客户数据