漏洞(编号/类型)/病毒名 |
特征摘要 |
特征说明 |
暂无 |
检测到西门子S7-300 PLC Dos |
这些特征均提取自六方云超弦实验室捕捉到的近2周来国内出现的漏洞利用攻击样本,通过安全研究人员的深入分析,基于漏洞本质原因和利用手法提取核心检测特征,通杀率较高!
|
暂无 |
服务器类 DATAC RealWin SCADA System 缓冲区溢出 |
|
暂无
|
Measuresoft ScadaPro msvcrt.dll本地命令执行 |
|
暂无
|
Measuresoft ScadaPro目录遍历文件操作 |
|
暂无
|
Progea Movicon/PowerHMI HTTP上的EIDP内存损坏 |
|
暂无
|
inTouch SQL注入 |
|
暂无
|
Moxa设备管理器缓冲区溢出 |
|
暂无
|
inTouch SQL注入 |
暂无 |
DATAC RealWin系统缓冲区溢出 |
暂无 |
DATAC RealWin系统缓冲区溢出 |
暂无 |
DATAC RealWin系统缓冲区溢出 |
暂无 |
DATAC RealWin系统缓冲区溢出 |
暂无 |
DATAC RealWin系统缓冲区溢出 |
暂无 |
GE Proficy目录遍历 |
暂无 |
横河CS3000 BKESimmgr.exe缓冲区溢出 |
暂无 |
研华ADAMView GeniDAQ显示设计器栈缓冲区溢出 |
暂无 |
研华ADAMView 缓冲区溢出 |
暂无 |
施耐德电气ProClima F1BookView ActiveX类ID访问 |
暂无 |
施耐德电气ProClima F1BookView ActiveX类ID访问 |
暂无 |
Trihedral VTScada WAP URI空字节注入 |
暂无 |
研华WebAccess ActiveX类ID访问 |
暂无 |
Trihedral VTScada目录遍历 |
CVE-2022-29464 |
Trihedral VTScada目录遍历 |
CVE-2022-21449 |
Trihedral VTScada目录遍历 |
CVE-2022-21449 |
施耐德电气ClearSCADA 恶意的OPF文件 |
CVE-2022-22954 |
施耐德电气VAMSET CFG文件堆缓冲区溢出 |
暂无 |
施耐德电气VAMSET CFG文件堆缓冲区溢出 |
暂无 |
施耐德电气ProClima F1BookView ActiveX类ID访问 |
僵尸网络VPNFilter |
检测到物联网僵尸网络VPNFilter 3级模块htpx |
僵尸网络VPNFilter |
检测到物联网僵尸网络VPNFilter 3级模块ndbr |
僵尸网络VPNFilter |
检测到物联网僵尸网络VPNFilter 3级模块nm |
僵尸网络VPNFilter |
检测到物联网僵尸网络VPNFilter 3级模块NETFILTER |
僵尸网络VPNFilter |
检测到IoT僵尸网络VPNFilter第3阶段模块端口转发 |
僵尸网络VPNFilter |
检测到IoT僵尸网络VPNFilter 3级模块SOCKS5PROXY |
僵尸网络VPNFilter |
检测到物联网僵尸网络VPNFilter 3级模块tcpvpn |
Mikrotik RouterOS |
检测到Mikrotik RouterOS采矿感染 |
|
Mikrotik RouterOS
|
检测到Mikrotik RouterOS采矿感染 |
|
Mikrotik RouterOS
|
检测到Mikrotik RouterOS采矿感染 |
|
暂无
|
ICS恶意软件TRITON攻击向量检测 |
|
暂无
|
ICS恶意软件TRITON攻击向量检测 |
|
暂无
|
ICS恶意软件TRITON攻击向量检测 |
|
暂无
|
ICS恶意软件TRITON攻击向量检测 |
|
暂无
|
ICS恶意软件TRITON攻击向量检测 |
|
暂无
|
ICS恶意软件TRITON攻击向量检测 |
|
暂无
|
ICS恶意软件TRITON攻击向量检测 |
|
暂无
|
ICS恶意软件TRITON攻击向量检测 |
|
暂无
|
ICS恶意软件TRITON攻击向量检测 |
|
暂无
|
Simple SCADA目录遍历攻击检测 |
|
震网病毒Stuxnet
|
PLC蠕虫/震网病毒Stuxnet检测 |
|
CVE-2021-36260
|
检测到海康威视IP摄像机RCE漏洞(CVE-2021-36260) |
|
暂无
|
KingView 6.5.3 SCADA ActiveX控件缓冲区溢出 |
|
暂无
|
海康威视DVR RTSP请求缓冲区溢出 |
|
暂无
|
Kingview HMI堆溢出 |
|
暂无
|
西门子 Solid Edge WebPartHelper ActiveX类ID访问 |
|
暂无
|
西门子 Solid Edge WebPartHelper ActiveX类ID访问 |
|
暂无
|
三菱 EZPcAut260.dll ESOpen ActiveX类ID访问 |
|
暂无
|
施耐德 SoMachine ActiveX类ID访问 |
|
暂无
|
世纪星 SetMyAddress ActiveX类ID访问 |
|
暂无
|
三菱 EZPcAut280.dll KeywordSet ActiveX类ID访问 |
|
暂无
|
三菱电气 E-Designer 状态位缓冲区溢出 |
|
暂无
|
三菱电气 E-Designer 字体域缓冲区溢出 |
|
暂无
|
施耐德电气 SCADA Expert ClearSCADA ActiveX类ID访问 |
|
暂无
|
施耐德电气 TeeChart ActiveX类ID访问 |
|
暂无
|
施耐德电气 TeeChart ActiveX类ID访问 |
|
暂无
|
施耐德电气 TeeChart ActiveX类ID访问 |
|
暂无
|
施耐德电气 TeeChart ActiveX类ID访问 |
|
暂无
|
三菱 EZPcAut220 ActiveX类ID访问 |
|
暂无
|
ICONICS WebHMI ActiveX类ID访问 |
|
暂无
|
ICONICS WebHMI ActiveX类ID访问 |
|
暂无
|
GE智能平台ActiveX类ID访问 |
|
暂无
|
GE智能平台ActiveX函数调用 |
|
暂无
|
PROTOCOL-SCADA Kingview HMI堆溢出 |
|
暂无
|
Sunway ForceControl SNMP NetDBServer堆栈缓冲区溢出 |
|
暂无
|
施耐德电气缓冲区溢出 |
|
暂无
|
BACnet OPC客户端CSV文件缓冲区溢出 |
|
暂无
|
BACnet OPC客户端CSV文件缓冲区溢出 |
|
暂无
|
Siemens Solid Edge SEListCtrlX ActiveX类ID访问 |
|
暂无
|
Siemens Solid Edge SEListCtrlX ActiveX类ID访问 |
|
暂无
|
Belkin Wemo ChangeFriendlyName XSS 尝试 |
|
暂无
|
Belkin Wemo UPnP API SmartDevURL 操作系统命令注入尝试 |
|
暂无
|
Cesanta Mongoose MQTT SUBSCRIBE Dos 尝试 |
|
暂无
|
Cesanta Mongoose MQTT SUBSCRIBE远程代码执行 |
|
暂无
|
Cesanta Mongoose 'parse_mqtt' 拒绝服务 |
|
暂无
|
深圳TVT数科API OS命令注入 |
|
暂无
|
深圳TVT数科API OS命令注入 |
|
暂无
|
SERVER-WEBAPP Belkin Wemo Insight 智能插件libUPnPHndlr.so 堆栈缓冲区溢出尝试 |
|
暂无
|
SERVER-WEBAPP Cesanta Mongoose 缓冲区溢出尝试 |
|
暂无
|
PROTOCOL-OTHER Eclipse MQTT 消息代理主题拒绝服务尝试 |
|
暂无
|
SERVER-OTHER Eclipse Mosquitto MQTT SUBSCRIBE 请求主题解析缓冲区溢出尝试 |
|
暂无
|
SERVER-OTHER 海康威视硬盘录像机 RTSP 请求缓冲区溢出尝试 |
|
暂无
|
PROTOCOL-OTHER Losant Arduino MQTT 客户端缓冲区溢出尝试 |
|
暂无
|
SERVER-OTHER Mosca MQTT 代理正则表达式拒绝服务尝试 |
|
暂无
|
PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过 |
|
暂无
|
PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过 |
|
暂无
|
PROTOCOL-OTHER MQTT 客户端 ID ACL 绕过 |
|
暂无
|
FILE-OTHER OMRON CX-One任意代码执行尝试 |
|
暂无
|
FILE-OTHER OMRON CX-One任意代码执行尝试 |
|
CVE-2020-26879
|
检测到利用 Ruckus vRIoT 身份验证绕过漏洞 (CVE-2020-26879) |
|
暂无
|
SERVER-WEBAPP Ruckus IoT Controller Web UI 身份验证绕过尝试 |
|
暂无
|
SERVER-WEBAPP Ruckus IoT Controller Web UI OS 用户名命令注入尝试 |
|
暂无
|
INDICATOR-COMPROMISE 可能的三星 DVR 身份验证绕过尝试 |
|
CVE 2022-30525
|
检测到Zyxel ZTP setWanPortSt mtu 参数利用漏洞(CVE 2022-30525) |
|
CVE-2018-20062
|
检测到ThinkPHP < 5.2.x RCE 漏洞(CVE-2018-20062) |
|
CVE-2018-20062
|
检测到ThinkPHP < 5.2.x RCE 漏洞(CVE-2018-20062) |
|
CVE-2022-29303
|
检测到SolarView Compact 命令注入漏洞(CVE-2022-29303) |
|
CVE-2021-46422
|
检测到Telesquare SDT-CW3B1 1.1.0 - 操作系统命令注入漏洞(CVE-2021-46422) |
|
CVE-2022-24706
|
测到 Apache CouchDB Erlang Cookie漏洞 (CVE-2022-24706) |
