- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-WAF-1.0.37
MD5值
41cf4914be3046ff1d6180c3b8a7d732
更新时间
2024-12-25
更新攻击列表
新增重点规则:
------------------------------
49441 WEB服务器WEBSHELL_JspSpy通信行为
---- Category: Vulnerability
---- Description:
---- WebShell 木马是一种对网络服务器的恶意攻击,木马中的代码执行时可以窃取服务器资料或者获取服务器管理员权限。攻击者通过文件包含、文件上传等手段将webshell木马上传到目标网站目录中,以此攻击网站。命中该规则表明检测到WEB服务器被植入了JspSpy木马。
49445 后门WebShell天蝎连接尝试
---- Category: Vulnerability
---- Description:
---- 攻击者尝试连接Behinder后门,以达到控制网站服务器的目的(可以上传下载文件,查看数据库,执行任意程序命令等)。
49450 Phpsploit_webshell_通信
---- Category: Vulnerability
---- Description:
---- Phpsploit是一款后渗透利用工具,它能够让攻击者与目标主机(例如被入侵的Web服务器)维持访问链接,并实现提权操作。
49477 尝试绕过的Webshell文件上传(使用urldecode混淆的php木马)
---- Category: Vulnerability
---- Description:
---- Webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,若Webshell被攻击者利用,可导致网站服务器被控,造成重大安全事故。攻击者获取Webshell的方式通常是借助文件上传漏洞,也可借助远程命令执行漏洞或SQL注入等方式写入Webshell。本用例模拟上传使用urldecode混淆的php木马,用于验证安全设备对Webshell上传攻击的检测能力。
产品与解决方案
