每周升级通告-2022-07-27

宣布时间 2022-07-27

新增事务

 

事务名称:

HTTP_提权攻击_Panabit_sy_addmount.php_下令执行

清静类型:

清静误差

事务形貌:

Panabit是以DPI、DFI为基础,融合多项识别手艺的一款基于应用层流量管理的流控系统。由于未对输入流做清静过滤,攻击者可使用全心结构的数据举行攻击,实现在服务器上执行恣意系统下令

更新时间:

20220727


尊龙凯时 - 人生就是搏!


事务名称:

HTTP_提权攻击_yapi-1.9.2_代码执行

清静类型:

清静误差

事务形貌:

YApi是一个高效、易用、功效强盛的api管理平台,在1.9.2以及之前的版本中使用了不清静的vm沙盒对用户输入的nodejs代码举行执行,攻击者在上岸后可以使用特殊的代码沙盒逃逸,造成恣意代码执行

更新时间:

20220727


2.png


3.png


事务名称:

HTTP_提权攻击_泛微-E-OA恣意用户登录_未授权会见

清静类型:

清静误差

事务形貌:

泛微是由泛微网络开发的OA系统。因系统中保存误差,攻击者获取恣意账户的token,使用管理员身份登录

更新时间:

20220727

  

事务名称:

HTTP_注入攻击_泛微eoffice10_疑似0day_SQL注入

清静类型:

注入攻击

事务形貌:

泛微旗下标准协同办公正台e-office产品,泛微eoffice10近期发明保存清静误差。检测到目今服务器可能正在遭受疑似此攻击。

更新时间:

20220727

 

修改事务

 

事务名称:

TCP_木马后门_PoisonIvy_shellcode_毗连

清静类型:

木马后门

事务形貌:

检测源IP主机正在下载PoisonIvy的shellcode载荷。源IP所在的主机可能被植入了PoisonIvy。PoisonIvy是一个很是盛行的远程控制工具,允许攻击者完全控制被植入机械。PoisonIvy可以天生shellcode载荷,即把所有恶意代码放在shellcode里。

更新时间:

20220727