升級包下載:SP_005_Data.2022.05.13.008399.zip
【增加規(guī)則庫詳情】 本次共新增1條安全事件: 發(fā)現(xiàn)Mozi僵尸網(wǎng)絡(luò)的用戶代理請求(漏洞嘗試)主機(jī)在SMB流量中收到Mimikatz mimikatz.exe文件數(shù)據(jù) 本次共移除1條安全事件: [其他]發(fā)現(xiàn)黑IP 210.47.249.172疑似Apache Tomcat CVE-2017-12617漏洞攻擊(上傳旁路) 白名單中共出現(xiàn)1條事件: 動(dòng)態(tài)算法生成域名 【影響范圍】
1、該策略升級包支持在發(fā)布的任何版本上升級 2、升級后基礎(chǔ)庫版本號不變,策略庫版本后升級后是Data.2022.05.13.008399
上一篇:csv_vul_plugins_202205
下一篇:標(biāo)準(zhǔn)化更新-SAS_evt_n_upgrade_package_2022-05