2024年04月19日IPS特征库升级公告

PHP操作系统命令注入尝试（通用）

PHP文件包含远程代码执行尝试（通用）

Web邮箱MX命令注入尝试

服务端请求伪造SSRF（通用）

CVE-2020-15148

Yii2框架反序列化命令执行尝试（CVE-2020-15148）

CVE-2019-14540

FasterXML Jackson-Databind反序列化远程代码执行尝试（CVE-2019-14540）

CVE-2020-8840

FasterXML Jackson-Databind反序列化远程代码执行尝试（CVE-2020-8840）

CVE-2020-36188/CVE-2020-36189

FasterXML Jackson-Databind反序列化远程代码执行尝试（CVE-2020-36188/CVE-2020-36189）

CVE-2020-36179/CVE-2020-36180/CVE-2020-36181/CVE-2020-36182

FasterXML Jackson-Databind反序列化远程代码执行尝试

CVE-2020-35728

FasterXML Jackson-Databind反序列化远程代码执行尝试（CVE-2020-35728）

CVE-2020-24750

FasterXML Jackson-Databind反序列化远程代码执行尝试（CVE-2020-24750）

CVE-2020-24616

FasterXML Jackson-Databind反序列化远程代码执行尝试（CVE-2020-24616）

CVE-2020-36184/CVE-2020-36185/CVE-2020-36186/CVE-2020-36187

FasterXML Jackson-Databind反序列化远程代码执行尝试

CVE-2021-36163

Apache Dubbo反序列化漏洞利用尝试（CVE-2021-36163）

CVE-2023-23638

Apache Dubbo反序列化漏洞利用尝试（CVE-2023-23638）

CVE-2023-23638

Apache Dubbo反序列化漏洞利用尝试（CVE-2023-23638）

CVE-2021-30179

Apache Dubbo Generic过滤器反序列化远程代码执行尝试（CVE-2021-30179）

Oracle创建用户操作（敏感操作）

phpmyadmin反序列化命令执行尝试（WooYun-2016-199433）

HTTP请求中包含awk/gawk反弹Shell的命令（通用）

HTTP请求中包含bash/sh反弹Shell的命令（通用）

HTTP请求中包含Cryptcat反弹Shell的命令（通用）

HTTP请求中包含Powercat反弹Shell的命令（通用）

HTTP请求中包含PowerShell命令（通用）

齐博PHP168 GetShell尝试

发现疑似Shellcode（x86 Decoder - metasploit/OSXPPCLongXor）

发现疑似Shellcode（x86 Decoder - metasploit/QuackQuack）

Apache Struts2 OGNL远程代码执行尝试（通用）

服务端侧注入(SSI)远程命令执行尝试（通用）

ThinkPHP 2.x远程代码执行尝试

Avtech IP摄像机cloudsetup.cgi接口命令执行尝试

Avtech IP摄像机登录验证绕过尝试

CVE-2014-4644

Cacti superlinks.php接口SQL注入尝试（CVE-2014-4644）

织梦CMS soft_add.php接口SQL注入尝试

CVE-2019-9041

ZZZCMS远程代码执行尝试（CVE-2019-9041）

致远OA M1-Server远程命令执行尝试

拓尔思-MAS远程代码执行尝试

拓尔思-MAS远程代码执行尝试

uWSGI远程命令执行尝试

CVE-2019-2888

Oracle WebLogic XML外部实体注入尝试（CVE-2019-2888）

Discuz! 6.x/7.x远程代码执行尝试

MSSQL数据库xp_regwrite修改注册表操作（敏感操作）

MSSQL数据库沙盒模式提权操作