新闻动态

News information

2023年1月13日IPS特征库升级公告

<<返回

2023年01月16日 18:59

2023年1月13日入侵检测特征库升级公告

IPS特征库版本号:IPS-20230113-1.1.1.09

发表日期:2023-01-13

目前入侵检测库规则总数量为:8774

漏洞(编号/类型)/病毒名

特征摘要

特征说明

 

CVE-2018-10933

检测到LibSSH 认证绕过漏洞(CVE-2018-10933)


CVE-2020-1957

检测到Apache Shiro 认证绕过漏洞(CVE-2020-1957)

CVE-2020-1957

检测到Apache shiro 认证绕过漏洞(CVE-2020-1957)

CVE-2020-1957

检测到Apache Shiro 认证绕过漏洞(CVE-2020-1957)

暂无

检测到Observed Mirai/Gafgyt Post暴力破解漏洞

CVE-2022-41082

检测到Microsoft Exchange 远程代码执行漏洞(CVE-2022-41082)

CVE-2022-46169

检测到Cacti 未认证的远程代码执行漏洞(CVE-2022-46169)

CVE-2022-46169

检测到Cacti 未认证远程代码执行漏洞(CVE-2022-46169)

CVE-2020-1247

检测到Windows CreateDIBitmap 特权提升漏洞(CVE-2020-1247)

CVE-2020-1247

检测到Windows CreateDIBitmap 特权提升漏洞(CVE-2020-1247)

CVE-2020-1253

检测到Win32k 特权提升漏洞(CVE-2020-1253)

CVE-2020-1253

检测到Windows win32k特权提升漏洞(CVE-2020-1253)

CVE-2020-1253

检测到win32 内核特权提升漏洞(CVE-2020-1135)

CVE-2020-1253

检测到windows win32 特权提升漏洞(CVE-2020-1135)

CVE-2020-1143

检测到windows win32k 特权提升漏洞(CVE-2020-1143)

CVE-2020-1143

检测到windows win32k特权提升漏洞(CVE-2020-1143)

CVE-2020-0957

检测到windows10 win32k 驱动特权提升漏洞(CVE-2020-0957)

CVE-2020-0957

检测到windows10 win32k 驱动权限提升漏洞(CVE-2020-0957)

CVE-2020-0956

检测到windows CF_PALETTE特权提升漏洞(CVE-2020-0956)

CVE-2020-0956

检测到Windows CF_PALETTE 特权提升漏洞(CVE-2020-0956)

CVE-2020-1027

检测到Windows Kernel CSRSS 特权提升漏洞(CVE-2020-1027)

 

CVE-2020-1027

检测到Microsoft Windows 内核CSRSS 权限提升漏洞(CVE-2020-1027)

 

CVE-2020-0958

检测到Microsoft Windows Win32k 特权提升漏洞(CVE-2020-0958)

 

CVE-2020-0958

检测到Microsoft Windows Win32k 特权提升漏洞(CVE-2020-0958)

 

CVE-2020-0888

检测到Microsoft Windows DirectX 特权提升漏洞(CVE-2020-0888)

 

CVE-2020-0888

检测到Microsoft Windows DirectX 特权提升漏洞(CVE-2020-0888)

 

CVE-2020-0784

检测到Microsoft Windows DirectX 特权提升漏洞(CVE-2020-0784)

 

CVE-2020-0784

检测到Microsoft Windows DirectX 特权提升漏洞(CVE-2020-0784)

 

CVE-2020-1004

检测到Microsoft Windows 图形组件权限提升漏洞(CVE-2020-1004)

 

CVE-2020-1004

检测到Microsoft Windows 图形组件权限提升漏洞(CVE-2020-1004)

 

CVE-2020-0877

检测到Microsoft Windows win32k权限提升漏洞(CVE-2020-0877)

 

CVE-2020-0877

检测到Microsoft Windows win32k权限提升漏洞(CVE-2020-0877)

 

CVE-2020-0877

检测到Microsoft Windows win32k权限提升漏洞(CVE-2020-0877)

 

CVE-2020-0877

检测到Microsoft Windows win32k权限提升漏洞(CVE-2020-0877)

 

CVE-2020-0690

检测到Microsoft Windows DirectX 内核内存泄漏漏洞(CVE-2020-0690)

 

CVE-2020-0690

检测到Microsoft Windows DirectX 内核内存泄漏漏洞(CVE-2020-0690)

 

CVE-2020-0887

检测到Microsoft Windows win32k权限提升漏洞(CVE-2020-0887)

 

CVE-2020-0887

检测到Microsoft Windows win32k权限提升漏洞(CVE-2020-0887)

 

CVE-2020-0898

检测到Microsoft Windows DirectComposition 特权提升漏洞(CVE-2020-0898)

 

CVE-2020-0898

检测到Microsoft Windows DirectComposition 特权提升漏洞(CVE-2020-0898)

 

CVE-2020-0817

检测到Microsoft Windows 远程桌面客户端 PDU 解析整数溢出漏洞(CVE-2020-0817)

 

CVE-2020-0658

检测到Microsoft Windows 通用日志文件系统驱动程序内存损坏漏洞(CVE-2020-0658)

 

CVE-2020-0658

检测到Microsoft Windows 通用日志文件系统驱动程序内存损坏漏洞(CVE-2020-0658)

 

CVE-2020-0658

检测到Microsoft Windows 通用日志文件系统驱动程序内存损坏漏洞(CVE-2020-0658)

 

CVE-2020-0658

检测到Microsoft Windows 通用日志文件系统驱动程序内存损坏漏洞(CVE-2020-0658)

 

CVE-2020-0723

检测到Microsoft Windows Win32k 本地权限提升漏洞(CVE-2020-0723)

 

CVE-2020-0723

检测到Microsoft Windows Win32k 本地权限提升漏洞(CVE-2020-0723)

 

CVE-2020-0734

检测到Microsoft Windows 远程桌面客户端 RDPGFX PDU 处理整数溢出漏洞(CVE-2020-0734)

 

CVE-2020-0734

检测到Microsoft Windows 远程桌面客户端 RDPGFX PDU 处理整数溢出漏洞(CVE-2020-0734)

 

CVE-2020-0725

检测到Microsoft Windows Win32k 驱动程序 tagQ 对象释放后使用漏洞(CVE-2020-0725)

 

CVE-2020-0725

检测到Microsoft Windows Win32k 驱动程序 tagQ 对象释放后使用漏洞(CVE-2020-0725)

 

SubZero的相关域

检测到DNS查找中SubZero的相关域

 

Knotweed/SubZero相关域

检测到DNS查找中Knotweed/SubZero相关域

 

ENV 变量数据泄露相关域

检测到ENV 变量数据泄露相关域

 

木马 TA444 相关域

检测到木马 TA444 相关域(inst .shconstmarket .com)

 

木马 TA444 相关域

检测到木马 TA444 相关域(web .shconstmarket .com)

 

木马 TA444 相关域

检测到木马 TA444 相关域(wordonline .cloud)

 

木马W32/CoinMiner.ESJ!tr CnC 域

检测到木马W32/CoinMiner.ESJ!tr CnC 域(ui .0x0x0x0x0 .xyz)

 

木马W32/CoinMiner.ESJ!tr CnC 域

检测到木马W32/CoinMiner.ESJ!tr CnC 域(rp .oiwcvbnc2e .stream)

 

木马W32/CoinMiner.ESJ!tr CnC 域

检测到木马W32/CoinMiner.ESJ!tr CnC 域(aj .0x0x0x0x0 .best)

 

木马W32/CoinMiner.ESJ!tr CnC 域

检测到木马W32/CoinMiner.ESJ!tr CnC 域(xs .0x0x0x0x0 .club)

 

木马W32/CoinMiner.ESJ!tr CnC 域

检测到木马W32/CoinMiner.ESJ!tr CnC 域(qb .1c1c1c1c .best)

 

木马W32/CoinMiner.ESJ!tr CnC 域

检测到木马W32/CoinMiner.ESJ!tr CnC 域(ox .mygoodluck .best)

 

木马 Cobalt Strike 相关域

检测到木马 Cobalt Strike 相关域 (zuyonijobo.com)

 

木马 Win32/VB.NBI CnC

检测到木马 Win32/VB.NBI CnC

 

木马 Gamaredon APT  域

检测到木马 Gamaredon APT 相关活动 (GET)

 

木马 Loli Stealer CnC 域

检测到木马 Loli Stealer CnC 域(webstealer .ru)

 

Maldoc CnC

检测到未知 Maldoc CnC 活动(2022-07-25)

 

木马 OSX/Proton.C/D 域

检测到木马 OSX/Proton.C/D 域 (handbrakestore .com)

 

木马 OSX/Proton.C/D 域

检测到木马 OSX/Proton.C/D 域 (handbrake .cc)

木马 OSX/Proton.C/D 域

检测到木马 OSX/Proton.C/D 域 (eltima .in)

木马 Sidewinder APT 相关域

检测到木马 Sidewinder APT 相关域 (paf-gov .org)

木马 CCleaner 后门DGA 域

检测到木马 CCleaner 后门DGA 域 (ab6d54340c1a .com) 

木马 CCleaner 后门DGA 域

检测到木马 CCleaner 后门DGA 域 (ab70a139cc3a.com) 

木马 CCleaner 后门DGA 域

检测到木马 CCleaner 后门DGA 域 (ab3c2b0d28ba6 .com) 

木马 CCleaner 后门DGA 域

检测到木马 CCleaner 后门DGA 域 (ab3520430c23 .com) 

Knotweed/SubZero 域

检测到对已知Knotweed/SubZero 域的 DNS 查询

木马 Win32/Agent.UOI CnC

检测到木马 Win32/Agent.UOI CnC 

木马 Woody RAT CnC 域

检测到木马 Woody RAT CnC 域 (microsoft-telemetry .ru)

木马 Woody RAT CnC 域

检测到木马 Woody RAT CnC 域 (oakrussia .ru)

木马 Woody RAT CnC 域

检测到木马 Woody RAT CnC 域 (kurmakata .duckdns .org)

木马 Woody RAT CnC 域

检测到木马 Woody RAT CnC 域 (microsoft-ru-data .ru)

木马 Woody RAT CnC 域

检测到木马 Woody RAT CnC 域 (fns77 .ru)

特洛伊木马 Woody RAT 有效负载传送域

检测到特洛伊木马 Woody RAT 有效负载传送域 (garmandesar .duckdns .org)

特洛伊木马 Woody RAT 有效负载传送域

检测到特洛伊木马 Woody RAT 有效负载传送域 (fcloud .nciinform .ru)

木马 CHIMNEYSWEEP 后门 CnC 域

检测到木马 CHIMNEYSWEEP 后门 CnC 域 (pgp .eu .com)

木马 CHIMNEYSWEEP 后门 CnC 域

检测到木马 CHIMNEYSWEEP 后门 CnC 域 (windowsupadates .com)

木马 CHIMNEYSWEEP 后门 CnC 域

检测到木马 CHIMNEYSWEEP 后门 CnC 域 (pgp .eu .com)

木马 CHIMNEYSWEEP 后门 CnC 域

检测到木马 CHIMNEYSWEEP 后门 CnC 域 (telegram-update .com)

木马 CHIMNEYSWEEP 后门 CnC 域

检测到木马 CHIMNEYSWEEP 后门 CnC 域 (update-pgp .com)

 

木马 CHIMNEYSWEEP 后门 CnC 域

检测到木马 CHIMNEYSWEEP 后门 CnC 域 (server-avira .com)

 

木马 CHIMNEYSWEEP 后门 CnC 域

检测到木马 CHIMNEYSWEEP 后门 CnC 域 (avira .ltd)

 

木马 CHIMNEYSWEEP 后门 CnC 域

检测到木马 CHIMNEYSWEEP 后门 CnC 域 (uk2privat .com)

 

木马 CHIMNEYSWEEP 后门 CnC 域

检测到木马 CHIMNEYSWEEP 后门 CnC 域 (cloud-avira .com)

 

木马 CHIMNEYSWEEP 后门 CnC 域

检测到木马 CHIMNEYSWEEP 后门 CnC 域 (update-real .com)

 

木马 Lazarus APT 相关域

检测到木马 Lazarus APT 相关域 (mktrending .com)

 

木马 SHARPEXT CnC域

检测到木马 SHARPEXT CnC域(gonamod.com)

 

木马 SHARPEXT CnC域

检测到木马 SHARPEXT CnC域(siekis .com)

 

木马 CosmicStrand Rootkit相关域

检测到木马 CosmicStrand Rootkit相关域(update.bokts.com)

 

木马 ErbiumStealer域

检测到木马对 ErbiumStealer域(erbium.ml)的DNS查询

 

木马 ROMCOM RAT域

检测到木马对 ROMCOM RAT域(combinedresidency .org)的DNS查询

 

木马 ErbiumStealer域

检测到木马对 ErbiumStealer域(optasko .com)的DNS查询

 



IPS-20230113-1.1.1.09.zip