升級(jí)包下載：Data.2021.09.13.006209_PKG.zip

本次共新增17條安全事件：
webtrends掃描儀掃描
掃描可疑入站到mySQL端口3306
DNS 查詢通常與惡意軟件相關(guān)的.su TLD域名（Soviet Union）
DNS Query for .cc TLD
WEB_SERVER可能的SQL注入(exec)
Winxpperformance.com相關(guān)間諜軟件用戶代理（Microsoft Internet瀏覽器）
不支持/偽造的IE MSIE5.版本
傳入基本身份驗(yàn)證Base64 HTTP密碼檢測(cè)未加密
發(fā)現(xiàn)黑域名 fget-career.com
可能的Struts S2-053-CVE-2017-12611攻擊嘗試M1
掃描行為異常端口445流量可能掃描或感染
探究Apache Struts URI中可能的允許靜態(tài)訪問的OGNL
探索到Apache Struts gethriter和opensymphony入站OGNL注入遠(yuǎn)程代碼執(zhí)行攻擊
疑似Apache Struts OGNL表達(dá)式注入（CVE-2017-5638）M2
疑似在Apache Struts中利用OGNL漏洞注入
DNS Query for TOR Hidden Domain .onion Accessible Via TOR
發(fā)現(xiàn)黑域名 xdqzpbcgrvkj.ru

本次共移除17條安全事件：
掃描端口445
隱蔽通道TOR（通過安全洋蔥獲取隱藏的域名）
Apache Structs OGNL命令執(zhí)行重定向（CVE-2013-2251）
Apache Struts OGNL注入遠(yuǎn)程代碼執(zhí)行
Apache Struts RCE CVE-2018-11776漏洞利用
ColdFusion管理員訪問
Jabber流入消息
MSSQL注入（閉合的字符串后接行注釋）
Magento XMLRPC漏洞利用嘗試
Nmap Heartbleed請(qǐng)求
Nmap掃描
Oracle JSF2路徑遍歷嘗試
SQL服務(wù)名緩沖區(qū)溢出攻擊嘗試
SQL用戶名緩沖區(qū)溢出攻擊嘗試
TLS HeartBleed非加密請(qǐng)求方法
TeamViewer?；钚畔?br /> URI中出現(xiàn)/bin/bash(命令執(zhí)行嘗試）

白名單中共出現(xiàn)3條事件：
動(dòng)態(tài)算法生成域名
Winxpperformance.com惡意代碼用戶代理
可能遭受POODLE攻擊（SSLv3存在漏洞）