六方云知识库

2022年05月06日IPS特征库升级公告

2022年05月07日 10:13

2022年5月6日入侵检测特征库升级公告

IPS特征库版本号:IPS-20220506-1.1.0.94

发表日期:2022-5-6

目前入侵检测库规则总数量为:8380

漏洞(编号/类型)/病毒名

特征摘要

特征说明

CVE-2022-0778

OpenSSL 证书入站漏洞(CVE-2022-0778)

这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!

 

CVE-2022-0778

OpenSSL 证书入站漏洞(CVE-2022-0778)

CVE-2021-43798

Grafana 8.x 路径遍历漏洞(CVE-2021-43798)

CVE-2020-17456

SEOWON INTECH SLC-130/SLR-120S RCE 入站漏洞(CVE-2020-17456)

CVE-2020-17456

SEOWON INTECH SLC-130/SLR-120S RCE 入站漏洞(CVE-2020-17456)

CVE-2020-17456

SEOWON INTECH SLC-130/SLR-120S RCE 入站漏洞(CVE-2020-17456)

CVE-2018-10823

D-Link DWR 命令注入入站漏洞(CVE-2018-10823)

CVE-2022-27226

iRZ 移动路由器 RCE 入站漏洞(CVE-2022-27226)

暂无

Razer Sila 路由器命令注入入站漏洞

暂无

Razer Sila 路由器 LFI 入站漏洞

暂无

Oracle WebLogic wls-wsat 组件反序列化远程代码执行漏洞

CVE-2021-35232

SolarWinds Web Help Desk 硬编码凭证请求漏洞 (CVE-2021-35232)

暂无

NGINX LDAP 查询注入攻击漏洞

CVE-2021-41773

Apache HTTP Server 2.4.49 路径遍历漏洞(CVE-2021-41773)

CVE-2021-41773

Apache HTTP Server 2.4.49 路径遍历漏洞(CVE-2021-41773)

CVE-2021-41773

Apache HTTP Server 2.4.49 路径遍历漏洞(CVE-2021-41773)

木马 Havex RAT

检测到木马 Havex RAT 响应 CnC 服务器的 HTML 标签

木马Win32/TrojanDownloader.Agent.GEM Maldoc

检测到木马Win32/TrojanDownloader.Agent.GEM Maldoc 远程模板请求

Colibri 加载程序木马

检测到在 DNS 中查找到 Colibri 加载程序木马的相关域名

Win32/Farfli.CUY 木马下载器

检测到 Win32/Farfli.CUY 木马下载器

Snatch 勒索软件

检测到 Snatch 勒索软件的签入信息

CobaltStrike 木马

检测到在 DNS 中查找到 CobaltStrike 木马的相关域名

CobaltStrike 木马

检测到 CobaltStrike 远控木马相关域名访问

Scarab APT

检测到 Scarab APT 恶意组织的HeaderTip CnC 域名

Scarab APT

检测到 Scarab APT 恶意组织的HeaderTip CnC 域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

木马 DeathStalker/EvilNum

检测到木马 DeathStalker/EvilNum 的相关域名

TransparentTribe APT

检测到 TransparentTribe APT 组织的相关活动

VBS/Agent.PUK 木马

检测到 VBS/Agent.PUK 木马的相关域名

VBS/Agent.PUK 木马

检测到 VBS/Agent.PUK 木马的相关域名

Gamaredon APT

检测到 Gamaredon APT 组织相关的活动

VBS 木马

检测到恶意 VBS 木马发送的系统信息

EvilNominatus Ransomware 木马

检测到EvilNominatus Ransomware 木马的相关域名

Gamaredon APT

检测到 Gamaredon APT 组织相关的活动

Lyceum Golang HTTP 的后门连接

检测到木马对 Lyceum Golang HTTP 的后门连接检查

ShadowPad 木马

检测到 ShadowPad 木马的相关域名

ShadowPad 木马

检测到 ShadowPad 木马的相关域名

ShadowPad 木马

检测到 ShadowPad 木马的相关域名

Fodcha Bot 木马

检测到 Fodcha Bot 木马的相关域名

Fodcha Bot 木马

检测到 Fodcha Bot 木马的相关域名

Hilal RAT 木马

检测到 Hilal RAT 木马的相关域名

Hilal RAT 木马

检测到 Hilal RAT 木马的相关域名

Hilal RAT 木马

检测到 Hilal RAT 木马的相关域名

Hilal RAT 木马

检测到 Hilal RAT 木马的相关域名

Hilal RAT 木马

检测到 Hilal RAT 木马的相关域名

Gamaredon APT

检测到 Gamaredon APT 组织相关的活动

CobaltStrike 木马

检测到 CobaltStrike 木马的相关域名

CobaltStrike 木马

检测到 CobaltStrike 木马的相关域名

CobaltStrike 木马

检测到 CobaltStrike 木马的相关域名

Sage 勒索软件

检测到 Sage 勒索软件

木马 [PTsecurity] JS.Trojan-Downloader

检测到木马 [PTsecurity] JS.Trojan-Downloader 的相关活动

[PTsecurity] Paradise 勒索软件

检测到 [PTsecurity] Paradise 勒索软件信息

TROJAN JS/Agent.NZH 木马

检测到 TROJAN JS/Agent.NZH 木马的 CnC 响应

Godlua 木马

检测到 Godlua 木马相关的后门域名

Godlua 木马

检测到 Godlua 木马相关的后门域名

Godlua 木马

检测到 Godlua 木马相关的后门域名

Godlua 木马

检测到 Godlua 木马相关的后门域名

 

IPS-20220506-1.1.0.94.zip


more

手机扫码打开

logo