安天网络行为检测能力升级通告(20240218)

本期修改网络攻击行为特征涉及代码执行、命令注入等高风险,涉及SQL注入、目录遍历等中风险。

安天网络行为检测能力升级通告(20240204)

本期更新网络攻击行为特征涉及代码执行、反序列化等高风险,涉及文件上传、注入攻击等中风险。

安天网络行为检测能力升级通告(20240121)

本期新增网络攻击行为特征涉及代码执行、文件上传等高风险,涉及代码注入、文件读取等中风险。

安天网络行为检测能力升级通告(20240107)

本期新增网络攻击行为特征涉及远程代码执行、回连C2通信等高风险,涉及SQL注入、命令注入等中风险。

安天网络行为检测能力升级通告(20231224)

本期新增网络攻击行为特征涉及远程代码执行、文件上传等高风险,涉及目录遍历、信息泄露等中风险。

安天网络行为检测能力升级通告(20231210)

本期新增网络攻击行为特征涉及代码执行、命令执行等高风险,涉及文件上传、SQL注入等中风险。

安天网络行为检测能力升级通告(20231126)

本期新增网络攻击行为特征涉及文件上传、代码执行等高风险,涉及SQL注入、回连C2行为等中风险。

安天网络行为检测能力升级通告(20231112)

本期新增网络攻击行为特征涉及文件上传、代码执行等高风险,涉及SQL注入、回连C2行为等中风险。

安天网络行为检测能力升级通告(20231029)

本期新增网络攻击行为特征涉及命令注入、代码执行等高风险,涉及SQL注入等中风险。

安天网络行为检测能力升级通告(20231015)

本期新增网络攻击行为特征涉及命令注入、代码执行等高风险,涉及SQL注入等中风险。

安天网络行为检测能力升级通告(20231001)

本期新增网络攻击行为特征涉及命令注入、代码执行等高风险,涉及SQL注入等中风险。

安天网络行为检测能力升级通告(20230917)

本期新增网络攻击行为特征涉及命令执行、命令注入等高风险,涉及SQL注入、文件上传等中风险。

安天网络行为检测能力升级通告(20230903)

本期新增网络攻击行为特征涉及远程代码执行、命令注入等高风险,涉及目录遍历、文件上传、SQL注入等中风险。

安天网络行为检测能力升级通告(20230820)

本期新增网络攻击行为特征涉及登录绕过、文件上传、代码执行等高风险,涉及SQL注入、任意文件下载、目录遍历等中风险。

安天网络行为检测能力升级通告(20230806)

本期新增网络攻击行为特征涉及认证绕过、命令执行、代码执行等高风险,涉及SQL注入、目录遍历、信息泄露等中风险,涉及探测行为、目录遍历等低风险。

安天网络行为检测能力升级通告(20230723)

本期新增网络攻击行为特征涉及任意文件上传、命令注入、账号接管等高风险,涉及远程执行、目录遍历等中风险。

安天网络行为检测能力升级通告(20230709)

本期新增网络攻击行为特征涉及代码执行、命令注入等高风险,涉及未授权访问、任意文件读取、目录遍历等中风险,涉及探测行为、信息收集等低风险。

安天网络行为检测能力升级通告(20230625)

本期新增网络攻击行为特征涉及木马、命令执行等高风险,涉及信息泄露、未授权访问、文件包含等中风险。

安天网络行为检测能力升级通告(20230611)

本期新增网络攻击行为特征涉及命令注入、代码执行等高风险,涉及信息泄露、木马、未授权访问等中风险,涉及目录穿越、敏感目录访问等低风险。

安天网络行为检测能力升级通告(20230528)

本期新增网络攻击行为特征涉及代码执行、任意文件读取等高风险,涉及未授权访问、认证绕过、目录穿越等中风险。

安天网络行为检测能力升级通告(20230514)

本期新增网络攻击行为特征涉及代码执行、变形函数等高风险,涉及未授权访问、暴力破解、文件上传等中风险及信息泄露等低风险。

安天网络行为检测能力升级通告(20230430)

本期新增网络攻击行为特征涉及代码执行、命令注入、僵尸网络等高风险,涉及隐蔽通信、认证绕过、文件读取等中风险及远控软件、扫描器等低风险。

安天网络行为检测能力升级通告(20230416)

本期新增网络攻击行为特征涉及代码执行、命令注入、远控木马等高风险,涉及等目录遍历、跨站脚本、用户枚举等中风险及敏感函数等低风险。

安天网络行为检测能力升级通告(20230402)

本期新增网络攻击行为特征涉及远控木马、代码执行、跨站脚本攻击等高风险,涉及等SQL注入、登陆绕过、代码注入漏洞等中风险及远程协助软件、内网穿透等低风险。

安天网络行为检测能力升级通告(20230319)

本期新增网络攻击行为特征涉及代码注入攻击、远程代码执行、木马等高风险,涉及WebShell、目录遍历、溢出攻击等中风险及网络爬虫、目录穿越等低风险。

安天网络行为检测能力升级通告(20230305)

本期新增网络攻击行为特征涉及远程代码执行、命令注入攻击、后门等高风险,涉及SQL注入攻击、跨站脚本攻击、木马等中风险。

安天网络行为检测能力升级通告(20230219)

本期新增网络攻击行为特征涉及SQL注入、远程命令注入攻击等高风险,涉及未授权访问、目录遍历、信息泄露等中风险及信息收集等低风险。

安天网络行为检测能力升级通告(20230205)

本期新增网络攻击行为特征涉及代码注入、远程代码执行等高风险,涉及窃密木马、XEE文件注入、信息泄露等中风险。

安天网络行为检测能力升级通告(20230120)

本期新增网络攻击行为特征涉及窃密木马、僵尸网络、远程命令注入等高风险,涉及勒索软件、SQL注入、溢出攻击、信息泄露等中风险。

安天网络行为检测能力升级通告(20230108)

本期新增网络攻击行为特征涉及后门木马、远程命令执行漏洞、远程代码注入等高风险,涉及勒索木马、窃密木马、恶意木马等中风险,还包括侦查扫描、访问敏感目录等低风险。

安天网络行为检测能力升级通告(20221225)

本期新增网络攻击行为特征涉及远程代码执行、反序列化代码执行、代码注入攻击等高风险,涉及一句话木马、钓鱼网站、远控木马等中风险,还包括侦察探测、信息收集等低风险。

安天网络行为检测能力升级通告(20221211)

本期新增网络攻击行为特征涉及远控木马、远程命令执行、代码注入等高风险,涉及漏洞利用、请求伪造攻击、路径遍历、钓鱼网站等中风险。

安天网络行为检测能力升级通告(20221127)

本期新增网络攻击行为特征涉及任意文件上传、钓鱼网站、木马等高风险,涉及僵尸网络、WEBSHELL、漏洞提权等中风险及目录遍历、侦查扫描等低风险。

安天网络行为检测能力升级通告(20221113)

本期新增网络攻击行为特征涉及一句话木马、远程命令执行、命令注入攻击等高风险,涉及WEBSHELL、目录遍历、跨站脚本攻击等中风险及扫描器识别、应用运行异常等低风险。

安天网络行为检测能力升级通告(20221030)

本期新增网络攻击行为特征涉及SQL注入、反序列化漏洞、远程代码执行漏洞等高风险,涉及SSRF攻击、渗透组件、跨站脚本攻击、命令注入等中风险。

安天网络行为检测能力升级通告(20221016)

本期新增网络攻击行为特征涉及命令注入漏洞、缓冲区溢出攻击、SSRF攻击、木马活动等高风险,涉及远程代码执行漏洞、跨站脚本攻击、目录遍历、SQL注入攻击等中风险。

安天网络行为检测能力升级通告(20221002)

本期新增网络攻击行为特征涉及钓鱼网站、反序列漏洞、远程命令执行等高风险,涉及目录遍历、SQL注入攻击、跨站脚本攻击、僵尸网络、木马等中风险。

安天网络行为检测能力升级通告(20220918)

本期新增网络攻击行为特征涉及提权攻击、远程命令执行漏洞、反弹Shell等高风险,涉及目录遍历、未授权登录、外带攻击、SQL注入等中风险。

安天网络行为检测能力升级通告(20220904)

本期新增网络攻击行为特征涉及畅捷通T+漏洞、反序列化漏洞、窃密木马等高风险,涉变种木马回连、僵尸网络、WebShell等中风险,还包括目录遍历、扫描工具等低风险。

安天网络行为检测能力升级通告(20220821)

本期新增网络攻击行为特征涉及远程代码执行漏洞、钓鱼邮件、反序列化漏洞等高风险,涉及SQL注入、远控木马、僵尸网络等中风险,还包括侦察探测、目录遍历等低风险。

安天网络行为检测能力升级通告(20220807)

本期新增网络攻击行为特征涉及泛微OA漏洞、用友GRP-U8漏洞、Atlassian Confluence 默认硬编密码泄露漏洞、FastJson1.2.80代码执行漏洞、致远OA漏洞等攻防演练活动期间活跃漏洞相关的高风险,还包括远控木马、僵尸网络、SQL注入、信息泄露、目录遍历等中风险。

安天网络行为检测能力升级通告(20220724)

本期新增网络攻击行为特征涉及白象、TransparentTribe、SideCopy 等多个APT组织,涉及木马后门、远控木马、僵尸网络、钓鱼网站等高风险,涉及挖矿木马、勒索木马、远程代码执行漏洞、目录遍历等中风险。

安天网络行为检测能力升级通告(20220710)

本期新增网络攻击行为特征涉及绿斑、海莲花(OceanLotus)、Gamaredon等多个APT组织,涉及Apache Log4j2 漏洞利用、窃密木马、远控木马、僵尸网络等高风险,涉及远程代码执行漏洞、渗透组件、目录遍历、信息泄露等中风险。