六方云知识库

2022年08月26日入侵检测特征库升级公告

2022年08月29日 15:51

2022年8月26日入侵检测特征库升级公告

IPS特征库版本号:IPS-20220826-1.1.0.99

发表日期:2022-8-26

目前入侵检测库规则总数量为:8819

漏洞(编号/类型)/病毒名

特征摘要

特征说明

暂无

检测到ManageEngine ADAudit Plus 目录遍历导致的反序列化漏洞


 

CVE-2022-28219

检测到ManageEngine ADAudit Plus XXE (CVE-2022-28219)漏洞

 

暂无

检测到Eir D1000 调制解调器的远控漏洞


 

CVE-2022-31656

检测到VMware 身份验证绕过 (CVE-2022-31656)漏洞


 

CVE-2013-2568

检测到Zavio IP摄像机存在操作系统命令注入 (CVE-2013-2568)漏洞


 

CVE-2022-27925

检测到Zimbra 文件上传漏洞 (CVE-2022-27925)


 

TA455相关域

检测到对 TA455 域的DNS访问


TA455相关域

检测到对 TA455 域的DNS访问


TA455相关域

检测到对 TA455 域的DNS访问


TA455相关域

检测到对 TA455 域的DNS访问


TA455相关域

检测到对 TA455 域的DNS访问


TA455相关域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


TA455域

检测到对 TA455 域的DNS访问


暂无

检测到对 TA455 域的DNS访问


TROJAN Symbiote CnC域

检测到DNS中的 TROJAN Symbiote CnC域


TROJAN Symbiote CnC域

检测到DNS中的 TROJAN Symbiote CnC域


 

TROJAN Symbiote CnC域

检测到DNS中的 TROJAN Symbiote CnC域


 

TROJAN Symbiote CnC域

检测到DNS中的 TROJAN Symbiote CnC域


 

TROJAN Symbiote CnC域

检测到DNS中的 TROJAN Symbiote CnC域


 

TROJAN Kinsing僵尸网络

检测到DNS中的 TROJAN Kinsing僵尸网络相关域


 

TROJAN Kinsing僵尸网络

检测到DNS中的 TROJAN Kinsing僵尸网络相关域


 

TROJAN Kinsing僵尸网络

检测到DNS中的 TROJAN Kinsing僵尸网络相关域


 

TROJAN Kinsing僵尸网络

检测到DNS中的 TROJAN Kinsing僵尸网络相关域


 

bablosoft 域

检测到对 bablosoft 域的DNS访问


 

Win32.Stealer CnC域

检测到DNS中的Win32.Stealer CnC域


 

Win32.Stealer CnC域

检测到DNS中的Win32.Stealer CnC域


 

Sidewinder APT 相关域

检测到DNS中的Sidewinder APT 相关域


 

Gallium APT 相关域

检测到DNS中的Gallium APT 相关域


 

Gallium APT 相关域

检测到DNS中的Gallium APT 相关域


 

Maldoc 域

检测到对 Maldoc 域的DNS访问


 

Maldoc 域

检测到对 Maldoc 域的DNS访问


 

Maldoc 域

检测到对 Maldoc 域的DNS访问


 

Maldoc 域

检测到对 Maldoc 域的DNS访问


 

Maldoc 域

检测到对 Maldoc 域的DNS访问


 

Sidewinder APT相关域

检测到DNS中的Sidewinder APT 相关域


 

Maldoc域

检测到对 Maldoc域的DNS访问


 

DN中的未知 CN 相关 APT域

检测到DN中的未知 CN 相关 APT域


 

DN中的未知 CN 相关 APT域

检测到DNS基于CN 的 APT 相关域


 

DN中的未知 CN 相关 APT域

检测到DNS基于CN 的 APT 相关域


 

暂无

检测到恶意 SSL/TLS 证书


 

暂无

检测到恶意 SSL/TLS 证书


 

暂无

检测到恶意 SSL/TLS 证书


 

暂无

检测到恶意 SSL/TLS 证书


 

Sidewinder APT 相关域

检测到DNS的Sidewinder APT 相关域


 

TROJAN Win32/Delf.TJJ

检测到TROJAN Win32/Delf.TJJ DNS中的CnC域


 

TROJAN Win32/Delf.TJJ

检测到TROJAN Win32/Delf.TJJ DNS中的CnC域


 

TROJAN Win32/Delf.TJJ

检测到TROJAN Win32/Delf.TJJ DNS中的CnC域


 

TROJAN Win32/Delf.TJJ

检测到TROJAN Win32/Delf.TJJ DNS中的CnC域


 

TROJAN Win32/Delf.TJJ

检测到TROJAN Win32/Delf.TJJ DNS中的CnC域


 

TROJAN Win32/Delf.TJJ

检测到TROJAN Win32/Delf.TJJ DNS中的CnC域


 

TROJAN Win32/Delf.TJJ

检测到TROJAN Win32/Delf.TJJ DNS中的CnC域


 

TROJAN Win32/Delf.TJJ

检测到TROJAN Win32/Delf.TJJ DNS中的CnC域


 

TROJAN Win32/Delf.TJJ

检测到TROJAN Win32/Delf.TJJ DNS中的CnC域


 

TROJAN Win32/Delf.TJJ

检测到TROJAN Win32/Delf.TJJ DNS中的CnC域


 

oddyCat Ninja后门

检测到DNS中的木马 ToddyCat Ninja后门CnC域


 

Win32/Matanbuchus Loader 相关域

检测到DNS中的Win32/Matanbuchus Loader 相关域


 

Win32/Matanbuchus Loader 相关域

检测到DNS中的Win32/Matanbuchus Loader 相关域


 

Cobalt Strike 相关域

检测到DNS中的Cobalt Strike 相关域


 

Win32/TrojanDropper.Agent.SLC域

检测到对Win32/TrojanDropper.Agent.SLC域的DNS访问


 


IPS-20220826-1.1.0.99.zip


more

手机扫码打开

logo