2021年7月30日入侵检测特征库升级公告
IPS特征库版本号:IPS-20210730-1.1.0.76
发表日期:2021-7-30
目前入侵检测库规则总数量为:6496条
漏洞(编号/类型)/病毒名 |
特征摘要 |
特征说明 |
暂无 |
恶意软件Cobalt Strike http 响应检测 |
这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!
|
暂无 |
恶意远控 CtOSRAT 检测 |
暂无 |
Multiple RAT PING-PONG 检测 |
暂无 |
Multiple RAT PING-PONG 检测 |
暂无 |
Multiple RAT http header UA-CPU 检测 |
暂无 |
Revenge-RAT 心跳检测 |
暂无 |
SkyWyder RAT DIR 命令检测 |
暂无 |
SkyWyder RAT DIR 命令检测 |
暂无 |
mysql load file 检测 |
暂无 |
mssql xp_cmdshell 检测 |
暂无 |
Multiple RAT 心跳检测 |
暂无 |
Multiple RAT 心跳检测 |
CVE-2015-1427 |
Elasticsearch Groovy Scripting Engine Sandbox 安全绕过漏洞 |
CVE-2016-3078 |
PHP 整数溢出漏洞 |
|
CVE-2016-3087
CVE-2018-11776
|
Apache Struts 2 远程命令执行漏洞 |
CVE-2016-4971 |
wget 安全漏洞 |
CVE-2017-3143 |
BIND 安全绕过漏洞 |
CVE-2017-9798 |
Oracle PeopleSoft Enterprise PeopleTools远程安全漏洞 |
CVE-2018-7445 |
MikroTik RouterOS SMBservice缓冲区错误漏洞 |
CVE-2018-7600 |
Drupal 远程命令执行漏洞 |
CVE-2018-9995 |
TBK DVR4104和DVR4216 安全漏洞 |
CVE-2019-2729 |
Oracle Fusion Middleware WebLogic Server组件安全漏洞 |
CVE-2019-9978 |
WordPress social-warfare插件跨站脚本漏洞 |
IPS-20210730-1.1.0.76.zip
