2020-04-28

°ä²¼¹¦·ò 2020-04-28

ÐÂÔöÊÂÎñ


ÊÂÎñÃû³Æ£º

TCP_ľÂíºóÃÅ_JSP_Base64±àÂëÉÏ´«Ö°ÄܺóÃÅÎļþÉÏ´«

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPµØÖ·Ö÷»úÔÚÏòÖ÷ÕÅIPµØÖ·Ö÷»ú´«ÊäÓµÓÐbase64±àÂëÉÏ´«ÎļþÖ°ÄܵÄjspºóÃÅÎļþ£¬¶ûºóÃÅ×Ô´ø½âÂëÖ°ÄÜ£¬³£ÓÃÓÚÉÏ´«¾­¹ýbase64±àÂë´¦Ö㨿ÉÈÆ¹ý¹æ¶¨£©ºóµÄΣÏÕÎļþ£¬Èçwebshell¡¢Ëí·ת·¢¹¤¾ßµÈ ¡£

¸üй¦·ò£º

20200428









ÊÂÎñÃû³Æ£º

HTTP_JBOSS_·´ÐòÁл¯_ºÅÁîÖ´Ðзì϶[CVE-2017-12149]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPÖ÷»úÔÚ¶Ô¿ÉÄÜ´æÔÚ·ì϶(CVE-2017-12149)µÄÒ³ÃæÖ´Ðй¥»÷

Ó°ÏìJBossAS 5.x/6.x °æ±¾ ¡£

¸üй¦·ò£º

20200428








ÊÂÎñÃû³Æ£º

HTTP_ľÂíºóÃÅ_Win32.WinStore_ÏνÓ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½Ä¾ÂíÊÔͼÏνÓÔ¶³Ì·þÎñÆ÷ ¡£Ô´IPµØµãµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËWinStoreľÂí ¡£WinStoreÊÇÒ»¸öC#˵»°±àдµÄºóÃÅ£¬ÖØÒªÖ°ÄÜÔ̺¬ÇÔȡϵͳÐÅÏ¢¡¢ÉÏ´«Îļþ¡¢ÏÂÔØ²¢Ö´ÐжñÒâ´úÂë¡¢Ö´ÐÐCMDºÅÁîµÈ ¡£

¸üй¦·ò£º

20200428









ÊÂÎñÃû³Æ£º

HTTP_Struts2_S2-053·ì϶ÀûÓóɹ¦[CVE-2017-12611]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½ÀûÓÃApache Struts2 S2-053·ì϶½øÐй¥»÷µÄÐÐΪ ¡£

¸üй¦·ò£º

20200428







Åú¸ÄÊÂÎñ


ÊÂÎñÃû³Æ£º

HTTP_ľÂí_Win32.Hancitor_ÏνÓ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½Ä¾ÂíÊÔͼÏνÓÔ¶³Ì·þÎñÆ÷ ¡£Ô´IPµØµãµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËľÂíHancitor ¡£HancitorÊÇÒ»¸ö³ÛÃûµÄľÂíÏÂÔØÕߣ¬ÔËÐк󣬯¾¾ÝC&C·µ»ØÖ¸ÁÏÂÔØÆäËûµÄľÂíºóÃÅ£¬ÈçÇÔÃÜľÂíPony¡¢Õë¶ÔÒøÐеÄľÂívawtrak ¡£

¸üй¦·ò£º

20200428









ÊÂÎñÃû³Æ£º

HTTP_ºóÃÅ_Win32.Neutrino_ÏνÓ

°²È«ÀàÐÍ£º

ľÂíºóÃÅ

ÊÂÎñÃèÊö£º

¼ì²âµ½Ä¾ÂíÊÔͼÏνÓÔ¶³Ì·þÎñÆ÷ ¡£Ô´IPµØµãµÄÖ÷»ú¿ÉÄܱ»Ö²ÈëÁËÍÚ¿óľÂí ¡£

¸üй¦·ò£º

20200428