六方云知识库

2022年03月18日IPS特征库升级公告

2022年03月18日 22:28

2022年3月18日入侵检测特征库升级公告

IPS特征库版本号:IPS-20220318-1.1.0.91

发表日期:2022-3-18

目前入侵检测库规则总数量为:8179

漏洞(编号/类型)/病毒名

特征摘要

特征说明

CVE-2020-1472

检测到域内提权漏洞利用(CVE-2020-1472)

这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

 

CVE-2020-1472

检测到域内提权漏洞利用(CVE-2020-1472)

CVE-2020-1472

检测到域内提权漏洞利用(CVE-2020-1472)

CVE-2020-1472

检测到域内提权漏洞利用(CVE-2020-1472)

CVE-2020-1472

检测到域内提权漏洞利用(CVE-2020-1472)

CVE-2020-1472

检测到域内提权漏洞利用(CVE-2020-1472)

CVE-2022-24112

Apache APISIX管理API认证绕过(CVE-2022-24112)

CVE-2022-24112

Apache APISIX管理API认证绕过(CVE-2022-24112)

CVE-2022-24252

检测到Extensis Portfolio任意文件上传攻击(CVE-2022-24252)

CVE-2019-19824

TOTOLINK Realtek SDK RCE攻击(CVE-2019-19824)

CVE-2022-22947

VMware Spring Cloud Gateway代码注入攻击(CVE-2022-22947)

CVE-2022-22947

VMware Spring Cloud Gateway代码注入攻击(CVE-2022-22947)

CVE-2020-23131

Zabbix v5.4.0 - 5.4.8 SSO/SALM认证绕过(CVE-2020-23131)

CVE-2020-23131

Zabbix v5.4.0 - 5.4.8 SSO/SALM认证绕过(CVE-2020-23131)

CVE-2020-23131

Zabbix v5.4.0 - 5.4.8 SSO/SALM认证绕过(CVE-2020-23131)

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT DangerousPassword团伙

检测到APT DangerousPassword团伙远控木马攻击

APT Kimsuky团伙

检测到APT Kimsuky团伙木马攻击

APT MosesStaff团伙

检测到APT MosesStaff团伙木马攻击

APT MosesStaff团伙

检测到APT MosesStaff团伙木马攻击

APT Gamaredon团伙

检测到疑似APT Gamaredon团伙木马攻击

Cobalt Strike NOBELIUM木马

检测到Cobalt Strike NOBELIUM木马攻击

Win32/Trojan.Valyria.6015 CnC木马

检测到Win32/Trojan.Valyria.6015 CnC木马攻击

Win32/Pterodo木马

检测到Win32/Pterodo木马攻击

Win32/Pterodo木马

检测到Win32/Pterodo木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT DonotGroup

检测到APT DonotGroup恶意域名访问

APT DonotGroup

检测到APT DonotGroup恶意域名访问

APT DonotGrou

检测到APT DonotGroup恶意域名访问

APT 10

检测到APT 10恶意域名访问

APT 10

检测到APT 10恶意域名访问

APT 10

检测到APT 10恶意域名访问

APT 10

检测到APT 10恶意域名访问

APT 10

检测到APT 10恶意域名访问

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

APT Gamaredon团伙

检测到APT Gamaredon团伙远控木马攻击

Buhtrap SourSnack

检测到Buhtrap SourSnack恶意域名访问

木马Malicious lnk下载器

检测到恶意木马Malicious lnk下载器

暂无

检测到可疑木马插件

Win32/Pterodo CnC木马

检测到Win32/Pterodo CnC木马攻击

Win32/Pterodo CnC木马

检测到Win32/Pterodo CnC木马攻击

Win32/Pterodo CnC木马

检测到Win32/Pterodo CnC木马攻击

BigLock Ransomware CnC木马

检测到BigLock Ransomware CnC木马攻击

Win32/PurpleFox木马

检测到Win32/PurpleFox木马攻击

暂无

检测到可疑木马插件

Win32/Backdoor.Daxin CnC木马

检测到Win32/Backdoor.Daxin CnC木马攻击

Win32/Trickbot 数据泄露木马

检测到Win32/Trickbot 数据泄露木马攻击

Win32/Trickbot 数据泄露木马攻击

检测到Win32/Trickbot 数据泄露木马攻击

Win32/Trickbot 数据泄露木马攻击

检测到Win32/Trickbot 数据泄露木马攻击

暂无

检测到POST请求中存在恶意木马

APT MuddyWater团伙

检测到APT MuddyWater团伙远控木马攻击

MSIL/TrojanDownloader.Agent.JVN CnC木马

检测到MSIL/TrojanDownloader.Agent.JVN CnC木马插件

Cobalt Strike木马

检测到Cobalt Strike木马攻击

Cobalt Strike木马

检测到Cobalt Strike木马攻击

Miras C2木马

检测到Miras C2木马攻击

APT Kimsuky团伙木马

检测到APT Kimsuky团伙木马攻击

APT DangerousPassword团伙

检测到APT DangerousPassword团伙远马攻击

APT DangerousPassword团伙

检测到APT DangerousPassword团伙远马攻击

APT Gamaredon团伙

检测到疑似APT Gamaredon团伙远控木马攻击

 


IPS-20220318-1.1.0.91.zip


more

手机扫码打开

logo