特征库更新

News information

2021年12月31日IPS特征库升级公告

<<返回

2021年12月31日 14:15

2021年12月31日入侵检测特征库升级公告

IPS特征库版本号:IPS-20211231-1.1.0.86

发表日期:2021-12-31

目前入侵检测库规则总数量为:8067

漏洞(编号/类型)/病毒名

特征摘要

特征说明

暂无

IIS5.0/6.0漏洞攻击尝试

这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

 

CVE-2002-0421

IIS4.0 /iisadmpwd目录泄露攻击(CVE-2002-0421)

CVE-1999-0407

IIS4.0 /iisadmpwd目录泄露攻击(CVE-1999-0407)

暂无

IIS /iisadmpwd目录泄露攻击

暂无

IIS site/iisadmpwd目录泄露攻击

暂无

IIS5.0/6.0漏洞攻击尝试

CVE-2019-1003001

Jenkins 插件脚本RCE攻击尝试(CVE-2019-1003001)

CVE-2021-3129

Laravel 远程代码执行漏洞攻击(CVE-2021-3129)

暂无

ThinkPHP绕过攻击尝试

CVE-2020-1938

tomcat-ajp本地文件包含(CVE-2020-1938)

CVE-2017-12615

Tomcat 文件上传漏洞攻击(CVE-2017-12615)

CVE-2020-9484

Tomcat 目录穿越攻击(CVE-2020-9484)

CVE-2018-2628

Oracle Weblogic服务器反序列化远程命令执行(CVE-2018-2628)

暂无

Oracle Weblogic组件反序列化远程代码执行

CVE-2018-2894

Oracle Weblogic无限制文件上传(CVE-2018-2894)

CVE-2020-2551

Oracle WebLogic Server安全漏洞(CVE-2020-2551)

CVE-2020-2555

Oracle Coherence反序列化RCE攻击(CVE-2020-2555)

CVE-2017-9805

Apache Struts 2 REST插件XStream RCE攻击(CVE-2017-9805)

CVE-2017-12629

Apache Solr RCE攻击尝试(CVE-2017-12629)

CVE-2017-9805

Apache Struts 2 REST插件RCE攻击(CVE-2017-9805)

CVE-2017-12611

Apache Struts S2-053 漏洞攻击尝试(CVE-2017-12611)

CVE-2018-11776

Apache Struts RCE 漏洞攻击尝试(CVE-2018-11776)

暂无

Apache Struts Java代码执行

暂无

Apache Struts 代码执行

CVE-2017-12636

Apache CouchDB JSON远程代码执行(CVE-2017-12636)

CVE-2017-12635

Apache CouchDB JSON远程代码执行(CVE-2017-12635)

暂无

Vacron NVR远程命令执行

暂无

Genius EnShare物联网千兆云服务RCE攻击

CVE-2017-6884

Zyxel命令注入攻击(CVE-2017-6884)

暂无

NetGain Enterprise Manager Ping命令注入

暂无

Linksys E-Series Device RCE攻击

CVE-2020-9490

Apache HTTP Server漏洞攻击(CVE-2020-9490)

暂无

Apache Ambari默认凭证尝试

CVE-2020-11991

Apache StreamGenerator 安全漏洞(CVE-2020-11991)

暂无

Apache HTTP Server路径穿越攻击

CVE-2021-44228

Apache log4j RCE漏洞攻击(CVE-2021-44228)

CVE- 2021-23758

AjaxPro RCE漏洞攻击(CVE- 2021-23758)

CVE- 2021-41653

TP-Link TL-WR840N EU v5 RCE漏洞攻击(CVE- 2021-41653)

 



IPS-20211231-1.1.0.86.zip