- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
版本号
V7-WAF-1.0.38
MD5值
65092740a6988c26c45f6f29807a8f9d
更新时间
2025-02-12
更新攻击列表
新增重点规则:
------------------------------
49490 后门软件.哥斯拉特战版木马连接成功_JSP
---- Category: Vulnerability
---- Description:
---- WebShell 哥斯拉是安全研究员基于以往的菜刀,Cknife和蚁剑等工具进行了加密强化,开发的新一代工具。由于通信交互负载使用随机的密钥加密,因此传统的检测方式要检测此类一句话工具比较困难。规则只能以比较简单的方式来描述可疑的哥斯拉通信流量,因此该规则存在误报风险,请谨慎开启,命中规则后请人工排查相关的uri是否可以访问且异常。
49493 发现 BCEL 木马上传行为
---- Category: Vulnerability
---- Description:
---- 该规则表明检测到 BCEL 木马利用较多的相关代码函数,可能是利用反序列化漏洞进行远程加载方式利用。但不排除正常业务直接明文传输代码或访问网站中的代码会触发该规则检测条件,因此需要结合实际流量进一步排查源目IP来源的合法性。
49498 CVE-2024-11680_身份认证绕过漏洞(php_webshell上传利用)
---- Category: Vulnerability
---- Description:
---- ProjectSend r1720之前的版本存在一个不当的认证漏洞。远程未认证的攻击者可以通过发送特制的HTTP请求到options.php来利用此漏洞,从而实现对应用程序配置的未经授权的修改。成功利用此漏洞的攻击者可以创建账户、上传webshellsh或嵌入恶意JavaScript代码。
49505 发现 ScriptEngine 木马上传行为
---- Category: Vulnerability
---- Description:
---- 该规则表明检测到 ScriptEngine 木马利用较多的相关代码函数,可能是利用反序列化漏洞进行远程加载方式利用。但不排除正常业务直接明文传输代码或访问网站中的代码会触发该规则检测条件,因此需要结合实际流量进一步排查源目IP来源的合法性。
产品与解决方案
