2021年1月29日入侵检测特征库升级公告
IPS特征库版本号:IPS-20210129-1.1.0.68
发表日期:2021-1-29
目前入侵检测库规则总数量为:6275条
漏洞(编号/类型)/病毒名 |
特征摘要 |
特征说明 |
CVE-2021-2109 |
Oracle WebLogic JNDI注入远程命令执行尝试 |
这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!
|
Freakout |
Freakout IRC签入 |
Arbitrium |
Arbitrium-RAT CnC活动
Arbitrium-RAT混淆User-Agent(JustKidding)
|
|
CVE-2020-17132 |
Microsoft Exchange Server Exploitation入栈(CVE-2020-17132) |
|
IPS-20210129-1.1.0.68.zip
