云安全门户 云安全运营中心
服务支持
流量审计规则库

Data.2022.01.14.007313
来源:聚铭网络    发布时间:2022-01-19    浏览次数:
 

升级包下载:SP_005_Data.2022.01.14.007313.zip


本次共新增6条安全事件:
ICMP隐蔽通道
[其他]发现黑IP 182.254.218.70
[其他]发现黑IP 119.29.166.249
[TOR节点]发现黑IP 131.188.40.188
[其他]发现黑IP 119.29.2.72
主机发起445端口扫描

本次共移除6条安全事件:
发现 Win.Trojan.Chopper-3
发现 Win.Trojan.DnsRat-6162553-0
发现 Win.Trojan.Graftor-1455
发现 Win.Trojan.Hupigon-1048
发现 Win.Trojan.ShellExec-1
发现槽洞木马Cookie

白名单中共出现2条事件:
动态算法生成域名
可能遭受POODLE攻击(SSLv3存在漏洞)

 
 

上一篇:csv_vul_plugins_202201

下一篇:突发!美国政府对阿里云开展“国家安全”审查

©2016    聚铭网络 版权所有  |  苏ICP备16021665号  |  法律声明  |  隐私保护