流量審計(jì)規(guī)則庫

Data.2022.01.14.007313
來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2022-01-19    瀏覽次數(shù):
 

升級包下載:SP_005_Data.2022.01.14.007313.zip


本次共新增6條安全事件:
ICMP隱蔽通道
[其他]發(fā)現(xiàn)黑IP 182.254.218.70
[其他]發(fā)現(xiàn)黑IP 119.29.166.249
[TOR節(jié)點(diǎn)]發(fā)現(xiàn)黑IP 131.188.40.188
[其他]發(fā)現(xiàn)黑IP 119.29.2.72
主機(jī)發(fā)起445端口掃描

本次共移除6條安全事件:
發(fā)現(xiàn) Win.Trojan.Chopper-3
發(fā)現(xiàn) Win.Trojan.DnsRat-6162553-0
發(fā)現(xiàn) Win.Trojan.Graftor-1455
發(fā)現(xiàn) Win.Trojan.Hupigon-1048
發(fā)現(xiàn) Win.Trojan.ShellExec-1
發(fā)現(xiàn)槽洞木馬Cookie

白名單中共出現(xiàn)2條事件:
動態(tài)算法生成域名
可能遭受POODLE攻擊(SSLv3存在漏洞)

 
 

上一篇:csv_vul_plugins_202201

下一篇:突發(fā)!美國政府對阿里云開展“國家安全”審查