六方云知识库

2021年05月28日IPS特征库升级公告

2021年05月28日 10:29

2021年5月28日入侵检测特征库升级公告

IPS特征库版本号:IPS-20210528-1.1.0.75

发表日期:2021-5-28

目前入侵检测库规则总数量为:6473

漏洞(编号/类型)/病毒名

特征摘要

特征说明

暂无

检测到恶意软件后门JSP webshell后门

这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

 

暂无

检测到恶意软件后门JSP webshell后门

暂无

HTTP服务HTML注入尝试

CVE-2017-9841

PHPUnit远程代码执行漏洞利用

CVE-2019-3395

Atlassian Confluence 模板注入漏洞

CVE-2019-3396

Atlassian Confluence 模板注入漏洞

CVE-2019-1003000

CloudBees Script Security Plugin 安全漏洞

CVE-2019-1003000

CloudBees Script Security Plugin 安全漏洞

CVE-2018-7600

Drupal 远程代码执行漏洞攻击

CVE-2018-7600

Drupal 远程代码执行漏洞攻击

CVE-2017-12149

jboss漏洞利用

CVE-2017-10271

Oracle远程漏洞执行

CVE-2017-12617

Tomcat远程代码执行

CVE-2020-1938

tomcat-ajp本地文件包含  

CVE-2020-17496

vBulletin 远程代码执行漏洞攻击

CVE-2019-16759

vBulletin pre-auth远程代码执行漏洞

CVE-2019-16759

vBulletin pre-auth远程代码执行漏洞

CVE-2012-5469

WordPress便携式phpMyAdmin

暂无

泛微文件上传利用

CVE-2017-10271

WebLogic反序列化远程代码执行漏洞

CVE-2015-4852

WebLogic 远程命令执行漏洞

CVE-2020-2555

weblogic-RCE-漏洞利用

 


IPS-20210528-1.1.0.75.zip


more

手机扫码打开

logo