漏洞(编号/类型)/病毒名 |
特征摘要 |
特征说明 |
CVE-2020-1472 |
Extreme Networks ExtremeWireless代码执行漏洞(CVE-2020-1472) |
这些特征均提取自银河国际(中国)超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,顺利获得安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高��!
|
CVE-2020-1472 |
Extreme Networks ExtremeWireless代码执行漏洞(CVE-2020-1472) |
暂无 |
Azure Automation 认证绕过 |
CVE-2021-35587 |
检测到Oracle Access Manager RCE攻击尝试(CVE-2021-35587) |
CVE-2021-34979 |
Netgear R6260 Mini_httpd缓冲区溢出尝试(CVE-2021-34979) |
CVE-2022-25064 |
检测到TP-LINK TL-WR840N RCE尝试(CVE-2022-25064) |
暂无 |
MSSQL登录爆破 |
Win32/PurpleFox木马 |
检测到疑似Win32/PurpleFox木马相关域名 |
Win32/PurpleFox木马 |
检测到疑似Win32/PurpleFox木马攻击 |
Win32/PlugX木马 |
检测到疑似Win32/PlugX木马相关域名 |
TA402/Molerats木马 |
检测到疑似TA402/Molerats木马相关域名 |
TA402/Molerats木马 |
检测到疑似TA402/Molerats木马相关域名 |
Win32/Uwamson木马 |
检测到疑似Win32/Uwamson木马变种 |
Cobalt Strike木马 |
检测到疑似Cobalt Strike木马相关域名 |
Cobalt Strike木马 |
检测到疑似Cobalt Strike木马活动 |
Win32/Pterodo木马 |
检测到疑似Win32/Pterodo木马活动 |
Win32/Arkei木马 |
检测到疑似Win32/Arkei窃密木马攻击 |
Win32/Arkei木马 |
检测到疑似Win32/Arkei窃密木马攻击 |
APT Gamaredon团伙 |
检测到疑似APT Gamaredon团伙远控木马攻击 |
Blackenergy木马 |
检测到疑似Blackenergy木马攻击 |
Cobalt Strike木马 |
检测到疑似Cobalt Strike木马活动 |
MSIL/BlackGuard木马 |
检测到疑似MSIL/BlackGuard窃密木马攻击 |
JS/Skimmer木马 |
检测到疑似JS/Skimmer木马攻击 |
APT TA445/Ghostwrite团伙 |
检测到疑似APT TA445/Ghostwrite团伙木马攻击 |
MSIL/BlackGuard木马 |
检测到疑似MSIL/BlackGuard窃密木马攻击 |
TA450 Nagual/STARWHALE木马 |
检测到疑似TA450 Nagual/STARWHALE木马攻击 |
TA450 Nagual/STARWHALE木马 |
检测到疑似TA450 Nagual/STARWHALE木马攻击 |
TA450 GRAMDOOR木马 |
检测到疑似TA450 GRAMDOOR木马攻击 |
TransparentTribe木马 |
检测到疑似TransparentTribe木马攻击 |
TransparentTribe木马 |
检测到疑似TransparentTribe木马攻击 |
SoulSearcher木马 |
检测到疑似SoulSearcher木马攻击 |
SoulSearcher木马 |
检测到疑似SoulSearcher木马攻击 |
SoulSearcher木马 |
检测到疑似SoulSearcher木马攻击 |
Win32/Pripyat木马 |
检测到疑似Win32/Pripyat木马攻击 |
SoulSearcher木马 |
检测到疑似SoulSearcher木马攻击 |
SoulSearcher木马 |
检测到疑似SoulSearcher木马攻击 |
Win32/ArmyOfUkraine木马 |
检测到疑似Win32/ArmyOfUkraine木马攻击 |
HermeticWizard木马 |
检测到疑似HermeticWizard木马攻击 |
APT MuddyWater团伙木马 |
检测到疑似APT MuddyWater团伙木马攻击 |
APT MuddyWater团伙木马 |
检测到疑似APT MuddyWater团伙木马攻击 |
HermeticWizard木马 |
检测到疑似HermeticWizard木马攻击 |
HermeticWizard木马 |
检测到疑似HermeticWizard木马攻击 |
HermeticWizard木马 |
检测到疑似HermeticWizard木马攻击 |
APT41 KEYPLUG团伙木马 |
检测到疑似APT41 KEYPLUG团伙木马攻击 |
暂无 |
检测到与Lazarus Downloader关联的木马SSL证书 |
暂无 |
检测到恶意木马ABUSE.CH SSL证书 |
暂无 |
检测到恶意木马ABUSE.CH SSL证书 |
暂无 |
检测到恶意木马ABUSE.CH SSL证书 |
暂无 |
检测到恶意木马ABUSE.CH SSL证书 |
暂无 |
检测到恶意木马ABUSE.CH SSL证书 |
暂无 |
检测到恶意木马ABUSE.CH SSL证书 |
暂无 |
检测到恶意木马ABUSE.CH SSL证书 |
暂无 |
检测到恶意木马ABUSE.CH SSL证书 |
暂无 |
检测到恶意木马ABUSE.CH SSL证书 |
暂无 |
检测到恶意木马ABUSE.CH SSL证书 |
暂无 |
检测到恶意木马ABUSE.CH SSL证书 |
APT Gamaredon团伙 |
检测到疑似APT Gamaredon团伙远控木马攻击 |
Ghostwriter/UNC1151木马 |
检测到疑似Ghostwriter/UNC1151木马攻击 |
Win32/44Caliber窃密木马 |
检测到疑似Win32/44Caliber窃密木马攻击 |
Ghostwriter/UNC1151木马 |
检测到疑似Ghostwriter/UNC1151木马攻击 |
Linux/B1txor20木马 |
检测到疑似Linux/B1txor20木马攻击 |
MSIL/TrojanDownloader.Agent.KUO |
检测到疑似MSIL/TrojanDownloader.Agent.KUO攻击 |
Win32/Webdor.NAC木马 |
检测到疑似Win32/Webdor.NAC木马变种行为 |
MSIL/TrojanDownloader.Agent.KUO |
检测到疑似MSIL/TrojanDownloader.Agent.KUO攻击 |
HermeticWizard木马 |
检测到疑似HermeticWizard木马攻击 |
