六方云知识库

2021年04月09日IPS特征库升级公告

2021年04月09日 18:16

2021年4月9日入侵检测特征库升级公告

IPS特征库版本号:IPS-20210409-1.1.0.72

发表日期:2021-4-9

目前入侵检测库规则总数量为:6457

漏洞(编号/类型)/病毒名

特征摘要

特征说明

AppleJeus

恶意软件AppleJeus

这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

 

Kupay

恶意软件Kupay数字钱包

Kupay

恶意软件Kupay数字钱包

Kupay

恶意软件Kupay数字钱包

CoinGoTrade

恶意软件CoinGoTrade

OSX/NukeSped

恶意软件OSX/NukeSped

OSX/NukeSped

恶意软件OSX/NukeSped

OSX/NukeSped

恶意软件OSX/NukeSped

OSX/NukeSped

恶意软件OSX/NukeSped

Dorusio

恶意软件Dorusio

Ants2Whale

恶意软件Ants2Whale

Ants2Whale

恶意软件Ants2Whale

CVE-2015-7599

Wind River VxWorks 数字错误漏洞

CVE-2011-4875

西门子SIMATIC WinCC  flexible运行时堆栈缓冲区溢出尝试

CVE-2011-4875

西门子SIMATIC WinCC  flexible运行时堆栈缓冲区溢出尝试

CVE-2011-4875

西门子SIMATIC WinCC  flexible运行时堆栈缓冲区溢出尝试

CVE-2011-4875

西门子SIMATIC WinCC  flexible运行时堆栈缓冲区溢出尝试

CVE-2011-4875

西门子SIMATIC WinCC  flexible运行时堆栈缓冲区溢出尝试

CVE-2011-4875

西门子SIMATIC WinCC  flexible运行时堆栈缓冲区溢出尝试

CVE-2011-4875

西门子SIMATIC WinCC  flexible运行时堆栈缓冲区溢出尝试

CVE-2016-0855

研华WebAccess openWidget目录遍历尝试

CVE-2016-0855

研华WebAccess openWidget目录遍历尝试

CVE-2016-0855

研华WebAccess openWidget目录遍历尝试

CVE-2016-0855

研华WebAccess openWidget目录遍历尝试

CVE-2016-0855

研华WebAccess openWidget目录遍历尝试

CVE-2016-0855

研华WebAccess openWidget目录遍历尝试

CVE-2014-8386

研华ADAMView GeniDAQ 显示设计器堆栈缓冲区溢出尝试

CVE-2014-8386

研华ADAMView条件位图缓冲区溢出尝试

CVE-2016-0851

研华WebAccess缓冲区溢出尝试

CVE-2016-0851

研华WebAccess缓冲区溢出尝试

CVE-2017-14016

研华WebAccess dcerpc服务操作码80061堆栈缓冲区溢出尝试

CVE-2014-0764

研华WebAcess SCADA webvact.ocx ActiveX控件节点名参数缓冲区溢出

CVE-2016-0856

研华WebAccess DCERPC堆栈缓冲区溢出尝试

CVE-2016-0856

研华WebAccess DCERPC堆栈缓冲区溢出尝试

CVE-2016-0856

研华WebAccess DCERPC堆栈缓冲区溢出尝试

CVE-2014-0773

研华WebAccess SCADA命令执行尝试

CVE-2014-0773

研华WebAccess SCADA命令执行尝试

CVE-2014-0767

研华WebAccess SCADA webdact.ocx AccessCode ActiveX 类ID访问尝试

CVE-2014-0767

研华WebAccess SCADA webdact.ocx AccessCode ActiveX 类ID访问尝试

CVE-2011-0340

InduSoft ISSymbol InternationalSeparator堆溢出尝试

CVE-2014-0770

Advantec WebAccess SCADA webvact.ocx 用户名缓冲区溢出尝试

CVE-2014-0770

Advantec WebAccess SCADA webvact.ocx 用户名缓冲区溢出尝试

CVE-2012-0242

Broadwin WebAccess ActiveX 类ID访问

CVE-2012-0242

Broadwin WebAccess ActiveX函数调用访问

CVE-2017-16716

研华WebAccess 8.3.2仪表板SQL注入攻击检测

CVE-2017-16716

研华WebAccess 8.3.2仪表板SQL注入攻击检测

CVE-2017-16716

研华WebAccess 8.3.2仪表板SQL注入攻击检测

CVE-2013-0657

施耐德电气IGSS整数下溢尝试

CVE-2013-0657

施耐德电气IGSS整数下溢尝试

CVE-2011-4051

InduSoft Web Studio任意文件上载尝试

CVE-2011-4052

InduSoft Web Studio远程代理缓冲区溢出尝试

CVE-2012-5863

Sinapsi eSolar Light Photovoltaic系统监视器命令注入

CVE-2013-0658

施耐德电气Accutech http请求溢出尝试

CVE-2013-0658

施耐德电气Accutech 管理器HTTP URI缓冲区溢出尝试

CVE-2014-8511

施耐德电气ProClima ActiveX函数调用访问尝试

CVE-2014-8511

施耐德电气ProClima ActiveX 类ID访问尝试

CVE-2014-8511

施耐德电气ProClima ActiveX函数调用访问尝试

CVE-2014-8511

施耐德电气ProClima ActiveX函数调用访问尝试

CVE-2014-9188

施耐德电气ProClima ActiveX 类ID访问

CVE-2014-9188

施耐德电气ProClima ActiveX函数调用访问

CVE-2014-9188

施耐德电气ProClima ActiveX函数调用访问

CVE-2014-9200

施耐德电气IsObjectModel 删除参数缓冲区溢出尝试

CVE-2015-0982

施耐德电气Pelco Rvctl.RVControl.1 ActiveX 类ID访问尝试

CVE-2017-7973

施耐德电气Umotion Builder localize.php SQL注入尝试

CVE-2017-7974

施耐德电气Umotion Builder runscript.php 任意文件包含尝试

CVE-2017-7974

施耐德电气Umotion Builder runscript.php 任意文件包含尝试

CVE-2018-7787

施耐德电气U.motion Builder目录遍历攻击

CVE-2018-7787

施耐德电气U.motion Builder目录遍历攻击

CVE-2018-7787

施耐德电气U.motion Builder目录遍历攻击

CVE-2018-7841

施耐德电气U.Motion Builder命令注入尝试

CVE-2018-7841

施耐德电气U.Motion Builder命令注入尝试

CVE-2018-7841

施耐德电气U.Motion Builder命令注入尝试

CVE-2018-7841

施耐德电气U.Motion Builder命令注入尝试

CVE-2018-8840

Indusoft Web Studio/Intouch Machine Edition缓冲区溢出尝试

CVE-2018-8840

Indusoft Web Studio/IntouchMachine Edition缓冲区溢出尝试

 


IPS-20210409-1.1.0.72.zip


more

手机扫码打开

logo