漏洞(编号/类型)/病毒名 |
特征摘要 |
特征说明 |
MSIL/CoderVir |
MSIL/CoderVir木马偷偷上传Zip文件 |
这些特征均提取自银河国际(中国)超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,顺利获得安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高����!
|
OpenBSD OpenSMTPD/CVE-2020-7247 |
利用该漏洞在OpenBSD OpenSMTPD 6.6版本以root权限执行任意命令 |
Win32/Wizpop |
被Microsoft Defender防毒软件检测到���,具有弹广告行为 |
Win32/RemoteUtilities |
Win32/RemoteUtilities顺利获得SMTP协议恶意传播 |
Miuref/Boaxxe |
诱导用户点击��,重定向到广告网站 |
Celas Trade Pro |
APT-C-26组织使用该软件收集用户信息��,然后从云中下载恶意代码以执行 |
AppleJeus |
传播经过修改的加密货币交易应用程序��,盗窃加密货币 |
Fancy Bear |
APT28顺利获得钓鱼邮件攻击����,执行该恶意软件���,释放payload��,再植入木马偷取信息 |
FIN7/Carbanak |
顺利获得powershell脚本为攻击��,将Carbanak 后门注入到windows 服务主机 (svchost.exe) 进程中 |
CVE-2011-4508,CVE-2011-4509 |
检测到西门子WinCC管理员cookie |
CVE-2011-4876 |
西门子WinCC目录遍历尝试 |
CVE-2011-4877 |
西门子WinCC DoS(拒绝服务攻击)尝试 |
CVE-2011-4877 |
西门子WinCC DoS(拒绝服务攻击)尝试 |
CVE-2011-4877 |
西门子WinCC DoS(拒绝服务攻击)尝试 |
CVE-2011-4877 |
西门子WinCC DoS(拒绝服务攻击)尝试 |
无 |
RuggedCom(罗杰康)交换机操作系统(ROS)Telnet应答 |
CVE-2012-1803 |
RuggedCom(罗杰康)交换机操作系统(ROS)默认后门登录尝试 |
CVE-2013-0674 |
西门子WinCC RegReader ActiveX控件脆弱函数访问尝试 |
CVE-2013-0674 |
西门子WinCC RegReader ActiveX控件脆弱函数访问尝试 |
CVE-2015-5374 |
西门子SIPROTEC V4.24特制数据包拒绝服务尝试 |
CVE-2016-8567 |
西门子SICAM PAS硬编码工厂帐户使用尝试 |
CVE-2012-0233 |
研华WebAccess跨站脚本攻击尝试 |
CVE-2012-0233 |
研华WebAccess跨站脚本攻击尝试 |
CVE-2012-0233 |
研华WebAccess跨站脚本攻击尝试 |
CVE-2012-0233 |
研华WebAccess跨站脚本攻击尝试 |
CVE-2012-0241 |
研华WebAccess拒绝服务攻击尝试 |
CVE-2014-0763 |
研华WebAccess ChartThemeConfig SQL注入尝试 |
CVE-2014-0765 |
研华WebAccess SCADA ActiveX 控件类ID访问 |
CVE-2014-0765 |
研华WebAccess SCADA ActiveX 控件类ID访问 |
CVE-2014-2364 |
研华WebAccess SCADA ActiveX 控件类ID访问 |
CVE-2012-0241 |
研华WebAccess SCADA ActiveX 控件webeye.ocx类ID访问 |
CVE-2012-0241 |
研华WebAccess SCADA ActiveX 控件webeye.ocx类ID访问 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2014-9208 |
研华WebAccess AspVCObj ActiveX控件多个缓冲区溢出漏洞 - 更新工程 |
CVE-2016-0854 |
研华WebAccess Dashboard远程代码执行尝试 |
CVE-2016-0857 |
研华WebAccess DCERPC堆缓冲区溢出尝试 |
CVE-2016-0859 |
研华WebAccess MSRPC服务器整数溢出尝试 |
CVE-2017-16720 |
研华WebAccess webvrpcs服务任意命令执行尝试 |
CVE-2017-16728 |
Advantech WebAccess webvrpcs服务任意指针解除引用尝试 |
CVE-2017-16736 |
研华WebAccess gmicons.asp 目录遍历尝试 |
CVE-2017-16736 |
研华WebAccess gmicons.asp 目录遍历尝试 |
CVE-2017-5152 |
研华WebAccess身份验证绕过尝试 |
CVE-2017-5154 |
研华WebAccess updateTemplate SQL注入尝试 |
CVE-2017-5154 |
研华WebAccess updateTemplate SQL注入尝试 |
CVE-2018-15705,CVE-2018-15707 |
研华WebAccess 8.3.2 命令注入尝试 |
CVE-2018-15705,CVE-2018-15707 |
研华WebAccess 8.3.2 命令注入尝试 |
CVE-2018-15705,CVE-2018-15707 |
研华WebAccess 8.3.2 命令注入尝试 |
CVE-2018-15705,CVE-2018-15707 |
研华WebAccess 8.3.2 命令注入尝试 |
CVE-2018-15706 |
研华WebAccess Dashboard目录遍历尝试 |
CVE-2018-15706 |
研华WebAccess Dashboard目录遍历尝试 |
CVE-2018-15706 |
研华WebAccess Dashboard目录遍历尝试 |
CVE-2018-5443 |
研华WebAccess SQL注入尝试 |
CVE-2018-5443 |
研华WebAccess SQL注入尝试 |
CVE-2018-5445 |
研华WebAccess CertUpdate目录遍历尝试 |
CVE-2018-5445 |
研华WebAccess CertUpdate目录遍历尝试 |
CVE-2018-5445 |
研华WebAccess CertUpdate目录遍历尝试 |
CVE-2018-7495 |
研华WebAccess任意文件删除尝试 |
CVE-2018-7503 |
研华WebAccess目录遍历尝试 |
CVE-2018-7503 |
研华WebAccess目录遍历尝试 |
CVE-2018-7503 |
研华WebAccess目录遍历尝试 |
CVE-2018-8845 |
研华WebAccess Viewdll1缓冲区溢出尝试 |
CVE-2011-1567 |
IGSS IGSSDataServer.exe 格式字符串尝试 |
CVE-2011-1567 |
IGSS IGSSDataServer.exe 文件操作溢出尝试 |
CVE-2019-6543 |
InduSoft Web Studio DBProcessCall 远程连接打开尝试 |
CVE-2019-6543 |
InduSoft Web Studio远程代码执行尝试 |
CVE-2010-2974 |
Invensys Wonderware Archestra ActiveX 控件类ID访问尝试 |
CVE-2010-2974 |
Invensys Wonderware Archestra ActiveX 控件类ID访问尝试 |
CVE-2014-0779 |
施耐德电气ClearSCADA 恶意的OPF文件 |
CVE-2014-8390 |
施耐德电气VAMSET 恶意的CFG文件 |
CVE-2014-8390 |
施耐德电气VAMSET CFG文件堆缓冲区溢出尝试 |
CVE-2014-8390 |
施耐德电气VAMSET CFG文件堆缓冲区溢出尝试 |
CVE-2015-7374 |
施耐德电气 InduSoft Web Studio远程代理远程代码执行尝试 |
CVE-2015-7374 |
多个产品WinExec函数远程代码执行尝试 |
CVE-2015-7918 |
施耐德F1 Bookview ActiveX 类ID访问尝试 |
CVE-2015-7918 |
施耐德电气ProClima F1BookView ActiveX 类ID访问尝试 |
CVE-2015-7918 |
施耐德电气ProClima F1BookView ActiveX 类ID访问尝试 |
CVE-2015-7918 |
施耐德电气ProClima F1BookView ActiveX 类ID访问尝试 |
CVE-2016-2290 |
施耐德电气GP-Pro EX ParseAPI堆缓冲区溢出尝试 |
CVE-2016-2290 |
Proface GP-Pro EX EX-ED BeginPreRead 栈缓冲区溢出尝试 |
CVE-2017-7575 |
施耐德莫迪康TM221CE16R密码检索尝试 |
CVE-2018-10620 |
Indusoft Web Studio 和Intouch Machine Edition栈缓冲区溢出尝试 |
CVE-2018-17914 |
Indusoft Web Studio MTCheckFileFunctionsTimeout 远程代码执行尝试 |
CVE-2018-17916 |
AVEVA Indusoft Web Studio 和InTouch Edge HMI 缓冲区溢出尝试 |
CVE-2018-7811 |
施耐德电气昆腾莫迪康以太网模块未经验证的密码更改尝试 |
