- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
V7-IPS-1.0.292
MD5值
87eac167124a822565ce8e970e206f0f
更新时间
2024-05-16
更新攻击列表
新增重点规则:
------------------------------
52230 FRP_隧道代理工具默认加密连接心跳流量请求检测[2]
---- Category: Vulnerability
---- Description: 该规则检测Frp使用TLS加密反向代理连接成功后,默认60秒触发三次心跳保活流量检测,
---- 适用于黑客控制了一台内网机器后用其搭建Frp_Socks5代理、反连公网机器组成隧道的场景。
52231 大华_DSS_数字监控系统_Attachment_clearTempFile.action_SQL 注入漏洞[2]
---- Category: Vulnerability
---- Description: 大华 DSS 数字监控系统是大华开发的一款安防视频监控系统,拥有实时监视、云台操作、
---- 录像回放、报警处理、设备管理等功能。大华 DSS存在SQL注入漏洞,
---- 攻击者 向 attachment_clearTempFile.action 路由发送特殊构造的数据包,利用报错注入获取数据库敏感信息。
---- 攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,
---- 甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
52241 FRP_隧道代理工具TLS默认配置加密连接客户端请求[2]
---- Category: Vulnerability
---- Description: 该规则检测Frp使用TLS加密反向代理连接时受害主机主动外连请求,
---- 适用于黑客控制了一台内网机器后用其搭建Frp_Socks5代理、反连公网机器组成隧道的场景。
备注
[1] 表示此更改合入所有安全系列产品
[2] 表示此更改只合入F5000、T5000、T9000、M9000全系列,F1030及以上F系列产品
[3] 设备内存大于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 22178 条
[4] 设备内存小于或等于2GB,加载本版本IPS特征库文件后,可生成预定义“入侵防御特征” 3211条
产品与解决方案
售前咨询
售后咨询
人工在线咨询
