漏洞(编号/类型)/病毒名 |
特征摘要 |
特征说明 |
CVE-2022-0778 |
OpenSSL 证书入站漏洞(CVE-2022-0778) |
这些特征均提取自银河国际(中国)超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,顺利获得安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高����!
|
CVE-2022-0778 |
OpenSSL 证书入站漏洞(CVE-2022-0778) |
CVE-2021-43798 |
Grafana 8.x 路径遍历漏洞(CVE-2021-43798) |
CVE-2020-17456 |
SEOWON INTECH SLC-130/SLR-120S RCE 入站漏洞(CVE-2020-17456) |
CVE-2020-17456 |
SEOWON INTECH SLC-130/SLR-120S RCE 入站漏洞(CVE-2020-17456) |
CVE-2020-17456 |
SEOWON INTECH SLC-130/SLR-120S RCE 入站漏洞(CVE-2020-17456) |
CVE-2018-10823 |
D-Link DWR 命令注入入站漏洞(CVE-2018-10823) |
CVE-2022-27226 |
iRZ 移动路由器 RCE 入站漏洞(CVE-2022-27226) |
暂无 |
Razer Sila 路由器命令注入入站漏洞 |
暂无 |
Razer Sila 路由器 LFI 入站漏洞 |
暂无 |
Oracle WebLogic wls-wsat 组件反序列化远程代码执行漏洞 |
CVE-2021-35232 |
SolarWinds Web Help Desk 硬编码凭证请求漏洞 (CVE-2021-35232) |
暂无 |
NGINX LDAP 查询注入攻击漏洞 |
CVE-2021-41773 |
Apache HTTP Server 2.4.49 路径遍历漏洞(CVE-2021-41773) |
CVE-2021-41773 |
Apache HTTP Server 2.4.49 路径遍历漏洞(CVE-2021-41773) |
CVE-2021-41773 |
Apache HTTP Server 2.4.49 路径遍历漏洞(CVE-2021-41773) |
木马 Havex RAT |
检测到木马 Havex RAT 响应 CnC 服务器的 HTML 标签 |
木马Win32/TrojanDownloader.Agent.GEM Maldoc |
检测到木马Win32/TrojanDownloader.Agent.GEM Maldoc 远程模板请求 |
Colibri 加载程序木马 |
检测到在 DNS 中查找到 Colibri 加载程序木马的相关域名 |
Win32/Farfli.CUY 木马下载器 |
检测到 Win32/Farfli.CUY 木马下载器 |
Snatch 勒索软件 |
检测到 Snatch 勒索软件的签入信息 |
CobaltStrike 木马 |
检测到在 DNS 中查找到 CobaltStrike 木马的相关域名 |
CobaltStrike 木马 |
检测到 CobaltStrike 远控木马相关域名访问 |
Scarab APT |
检测到 Scarab APT 恶意组织的HeaderTip CnC 域名 |
Scarab APT |
检测到 Scarab APT 恶意组织的HeaderTip CnC 域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
木马 DeathStalker/EvilNum |
检测到木马 DeathStalker/EvilNum 的相关域名 |
TransparentTribe APT |
检测到 TransparentTribe APT 组织的相关活动 |
VBS/Agent.PUK 木马 |
检测到 VBS/Agent.PUK 木马的相关域名 |
VBS/Agent.PUK 木马 |
检测到 VBS/Agent.PUK 木马的相关域名 |
Gamaredon APT |
检测到 Gamaredon APT 组织相关的活动 |
VBS 木马 |
检测到恶意 VBS 木马发送的系统信息 |
EvilNominatus Ransomware 木马 |
检测到EvilNominatus Ransomware 木马的相关域名 |
Gamaredon APT |
检测到 Gamaredon APT 组织相关的活动 |
Lyceum Golang HTTP 的后门连接 |
检测到木马对 Lyceum Golang HTTP 的后门连接检查 |
ShadowPad 木马 |
检测到 ShadowPad 木马的相关域名 |
ShadowPad 木马 |
检测到 ShadowPad 木马的相关域名 |
ShadowPad 木马 |
检测到 ShadowPad 木马的相关域名 |
Fodcha Bot 木马 |
检测到 Fodcha Bot 木马的相关域名 |
Fodcha Bot 木马 |
检测到 Fodcha Bot 木马的相关域名 |
Hilal RAT 木马 |
检测到 Hilal RAT 木马的相关域名 |
Hilal RAT 木马 |
检测到 Hilal RAT 木马的相关域名 |
Hilal RAT 木马 |
检测到 Hilal RAT 木马的相关域名 |
Hilal RAT 木马 |
检测到 Hilal RAT 木马的相关域名 |
Hilal RAT 木马 |
检测到 Hilal RAT 木马的相关域名 |
Gamaredon APT |
检测到 Gamaredon APT 组织相关的活动 |
CobaltStrike 木马 |
检测到 CobaltStrike 木马的相关域名 |
CobaltStrike 木马 |
检测到 CobaltStrike 木马的相关域名 |
CobaltStrike 木马 |
检测到 CobaltStrike 木马的相关域名 |
Sage 勒索软件 |
检测到 Sage 勒索软件 |
木马 [PTsecurity] JS.Trojan-Downloader |
检测到木马 [PTsecurity] JS.Trojan-Downloader 的相关活动 |
[PTsecurity] Paradise 勒索软件 |
检测到 [PTsecurity] Paradise 勒索软件信息 |
TROJAN JS/Agent.NZH 木马 |
检测到 TROJAN JS/Agent.NZH 木马的 CnC 响应 |
Godlua 木马 |
检测到 Godlua 木马相关的后门域名 |
Godlua 木马 |
检测到 Godlua 木马相关的后门域名 |
Godlua 木马 |
检测到 Godlua 木马相关的后门域名 |
Godlua 木马 |
检测到 Godlua 木马相关的后门域名 |
