RayIDP8.0特征库更新公告
RayIDP8.0特征库(8.257)更新公告 | |
名称:policy-257.bin | 版本:8.257 |
MD5:d4f5fe45c7ae3f46521e25d05b74ea29 | 大小:1.76M |
【描述】 RayIDP8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、64667 新增 Google Chrome LinkToTextMenuObserver 堆内存释放后重用尝试 2、64668 新增 Google Chrome LinkToTextMenuObserver 堆内存释放后重用尝试 3、64669 新增 Win.Trojan.Teleport 下载尝试 4、64670 新增 Win.Trojan.Teleport 下载尝试 5、64671 新增 Xls.Downloader.AXQ 变体出站连接 6、64672 新增 Win.Infostealer.MetaStealer 变体出站连接 7、64673 新增 Win.Trojan.Gamaredon 出站通信尝试 8、64674 新增 检测到 Win.Ransomware.Royal 变体网络共享readme文件 9、64675 新增 Win.Trojan.FormBook 恶意 XLL 出站连接尝试 10、64676 新增 Win.Trojan.FormBook 恶意 XLL 出站连接尝试 11、64677 新增 Win.Trojan.FormBook 恶意 XLL 出站连接尝试 12、64678 新增 Win.Trojan.FlawedGrace 出站通信尝试 13、64679 新增 Linux 内核 SMB2_TREE_DISCONNECT compound请求内存释放后重用尝试 14、64680 新增 WordPress Zephyr Project Manager 插件 zpm_new_task SQL 注入尝试 15、64681 新增 WordPress Zephyr Project Manager 插件 zpm_new_task SQL 注入尝试 16、64682 新增 WordPress Zephyr Project Manager 插件 zpm_view_project SQL 注入尝试 17、64683 新增 WordPress Zephyr Project Manager 插件 zpm_view_project SQL 注入尝试 18、64684 新增 WordPress Zephyr Project Manager 插件 zpm_view_task SQL 注入尝试 19、64685 新增 WordPress Zephyr Project Manager 插件 zpm_view_task SQL 注入尝试 20、64686 新增 Microsoft Exchange Server 远程代码执行尝试 21、64687 新增 Microsoft Windows 客户端服务器运行时子系统提权尝试 22、64688 新增 Microsoft Windows 客户端服务器运行时子系统提权尝试 【升级说明】 1、确认当前特征库版本低于8.257 2、在目录系统管理->升级管理->入侵防护特征库中,上传升级包policy-257.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2023/2/3 |
RayIDP8.0特征库(8.256)更新公告 | |
名称:policy-256.bin | 版本:8.256 |
MD5:4b46f806a4acdcf706efd60aeb95ea7f | 大小:1.75M |
【描述】 RayIDP8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、45001 新增 以太坊挖矿检测 【升级说明】 1、确认当前特征库版本低于8.256 2、在目录系统管理->升级管理->入侵防护特征库中,上传升级包policy-256.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2022/12/30 |
RayIDP8.0特征库(8.255)更新公告 | |
名称:policy-255.bin | 版本:8.255 |
MD5:b4948d2b78581000b34cb674233888a6 | 大小:1.52M |
【描述】 RayIDP8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、64639 新增 检测到 OWASP 大量默认User-Agent侦察流量 2、64640 新增 Fortinet FortiOS 和 FortiProxy 身份验证绕过尝试 3、64641 新增 Fortinet FortiOS 和 FortiProxy 身份验证绕过尝试 4、64642 新增 OpenSSL x509 精心制作的电子邮件地址缓冲区溢出尝试 5、64643 新增 Win.Trojan.HannabiGrabber 信息窃取出站连接 6、64644 新增 Win.Infostealer.MetaStealer 出站连接 7、64645 新增 Win.Infostealer.MetaStealer 出站连接 8、64646 新增 Win.Infostealer.MetaStealer 出站连接 9、64647 新增 Ppt.Downloader.Wirte 出站连接 10、64648 新增 Win.InfoStealer.Raccoon 变体出站连接 11、64649 新增 Win.InfoStealer.Raccoon 变体出站连接 12、64650 新增 Win.Backdoor.Hoaxshell 出站连接尝试 13、64651 新增 Php.Webshell.GReatPost 入站连接尝试 14、64652 新增 Php.Webshell.GReatPost 出站连接尝试 15、64653 新增 Unix.Trojan.RedXOR变种出站连接 16、64654 新增 Win.Trojan.TurlaMosquito 出站连接 17、64655 新增 Win.Trojan.TurlaMosquito 出站连接 18、64656 新增 Win.Backdoor.Truebot 变种出站连接 19、64657 新增 Win.Backdoor.Truebot 变种出站连接 20、64658 新增 Win.Backdoor.TurlaMosquito 出站连接 21、64659 新增 Win.Trojan.Astaroth 下载尝试 22、64660 新增 VMware Cloud Foundation NSX Manager XStream 远程代码执行尝试 23、64661 新增 GLPI htmlawed php 远程代码执行尝试 24、64662 新增 GLPI htmlawed php 远程代码执行尝试 25、64663 新增 Joomla J2Store 插件 SQL 注入尝试 26、64664 新增 Joomla J2Store 插件 SQL 注入尝试 27、64665 新增 Joomla J2Store 插件 SQL 注入尝试 28、64666 新增 JXPath 远程代码执行尝试 【升级说明】 1、确认当前特征库版本低于8.255 2、在目录系统管理->升级管理->入侵防护特征库中,上传升级包policy-255.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2022/12/08 |
RayIDP8.0特征库(8.254)更新公告 | |
名称:policy-254.bin | 版本:8.254 |
MD5:f6e00775ad784163e41fbd22e927d0a2 | 大小:1.48M |
【描述】 RayIDP8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、 53461 修改 疑似NanoCore C2 64B 2、 64557 新增 WatchGuard Firebox 和 XTM 远程代码执行尝试 3、 64558 新增 Win.Trojan.LockBit 变种二进制下载尝试 4、 64559 新增 Win.Trojan.LockBit 变种二进制下载尝试 5、 64560 新增 Realtek eCos SDK SIP 解析堆栈缓冲区溢出尝试 6、 64561 新增 Realtek eCos SDK SIP 解析堆栈缓冲区溢出尝试 7、 64562 新增 Realtek eCos SDK SIP 解析堆栈缓冲区溢出尝试 8、 64563 新增 Realtek eCos SDK SIP 解析堆栈缓冲区溢出尝试 9、 64564 新增 Win.Trojan.Matanbuchus 出站通信尝试 10、64565 新增 Win.Trojan.ModernLoader 出站通信尝试 11、64566 新增 Win.Trojan.ModernLoader 出站通信尝试 12、64567 新增 Win.Trojan.ModernLoader 入站通信尝试 13、64568 新增 Win.Trojan.ModernLoader 入站通信尝试 14、64569 新增 Win.Backdoor.MagicRAT 变种出站连接 15、64570 新增 Win.Backdoor.MagicRAT 变种出站连接 16、64571 新增 Win.Backdoor.TigerRAT 变种出站连接 17、64572 新增 Win.Backdoor.TigerRAT 变种出站连接 18、64573 新增 Win.Backdoor.YamaBot 变种出站连接 19、64574 新增 Win.Malware.VSingle 变种出站连接 20、64575 新增 Win.Malware.VSingle 变种出站连接 21、64576 新增 Win.Malware.VSingle 变种出站连接 22、64577 新增 Php.Webshell.Exoshell 出站连接尝试 23、64578 新增 Php.Webshell.Exoshell 入站连接尝试 24、64579 新增 Php.Webshell.Exoshell 入站连接尝试 25、64580 新增 Doc.Dropper.Gamaredon 恶意下载尝试 26、64581 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 27、64582 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 28、64583 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 29、64584 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 30、64585 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 31、64586 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 32、64587 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 33、64588 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 34、64589 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 35、64590 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 36、64591 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 37、64592 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 38、64593 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 39、64594 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 40、64595 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 41、64596 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 42、64597 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 43、64598 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 44、64599 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 45、64600 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 46、64601 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 47、64602 新增 Lnk.Dropper.Gamaredon 恶意下载尝试 48、64603 新增 Win.Trojan.IcedID 下载尝试 49、64604 新增 Unix.Backdoor.KeyPlug 变体出站连接 50、64605 新增 Unix.Backdoor.KeyPlug 变体出站连接 51、64606 新增 Perl.Webshell.GoShell 出站连接尝试 52、64607 新增 Perl.Webshell.GoShell 入站连接尝试 53、64608 新增 Perl.Webshell.GammaShell 出站连接尝试 54、64609 新增 Perl.Webshell.GammaShell 入站连接尝试 55、64610 新增 Perl.Webshell.GammaShell 入站连接尝试 56、64611 新增 Perl.Webshell.GammaShell 入站连接尝试 57、64612 新增 MultiOS.Backdoor.Agent 入站连接尝试 58、64613 新增 Win.Backdoor.Agent 入站连接尝试 59、64614 新增 Win.Backdoor.Agent 入站连接尝试 60、64615 新增 Php.Webshell.Erne 出站连接尝试 61、64616 新增 Php.Webshell.Erne 入站连接尝试 62、64617 新增 Php.Webshell.Erne 入站连接尝试 63、64618 新增 Win.Trojan.Matanbuchus变种二进制下载尝试 64、64619 新增 Win.Trojan.Matanbuchus变种二进制下载尝试 65、64620 新增 Php.Webshell.CmdShell 出站连接尝试 66、64621 新增 Php.Webshell.CmdShell 下载尝试 67、64622 新增 Php.Webshell.CmdShell 上传尝试 68、64623 新增 Php.Webshell.Exoshell 下载尝试 69、64624 新增 Php.Webshell.Exoshell 上传尝试 70、64625 新增 Win.Trojan.Matanbuchus 变种 Cobalt Strike 入站连接 71、64626 新增 Win.Trojan.Matanbuchus 变种 Cobalt Strike 入站连接 72、64627 新增 Php.Webshell.FTPSearch 出站连接尝试 73、64628 新增 Php.Webshell.GoShell 下载尝试 74、64629 新增 Perl.Webshell.GoShell 上传尝试 75、64630 新增 Perl.Webshell.GammaShell 下载尝试 76、64631 新增 Perl.Webshell.GammaShell 上传尝试 77、64632 新增 MultiOS.Backdoor.Agent 植入尝试 78、64633 新增 MultiOS.Backdoor.antSword 入站连接尝试 79、64634 新增 Atlassian Bitbucket 服务器和数据中心远程代码执行尝试 80、64635 新增 Microsoft Exchange Server 远程代码执行尝试 81、64636 新增 Microsoft Windows 运行时远程代码执行尝试 82、64637 新增 Microsoft Windows 运行时远程代码执行尝试 83、64638 新增 Microsoft Windows IKE 远程代码执行尝试 【升级说明】 1、确认当前特征库版本低于8.254 2、在目录系统管理->升级管理->入侵防护特征库中,上传升级包policy-254.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2022/11/4 |
RayIDP8.0特征库(8.253)更新公告 | |
名称:policy-253.bin | 版本:8.253 |
MD5:228DBBE61EAFF7135D9A72569B1D0896 | 大小:1.48M |
【描述】 RayIDP8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、55226 修改 可疑的%编码的iframe标记 2、63226 修改 检测到BottleEK登陆页面 3、63228 修改 检测到BottleEK登陆页面 4、64193 修改 RealTek UDPServer 命令注入尝试 【升级说明】 1、确认当前特征库版本低于8.253 2、在目录系统管理->升级管理->入侵防护特征库中,上传升级包policy-253.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2022/9/30 |
RayIDP8.0特征库(8.252)更新公告 | |
名称:policy-252.bin | 版本:8.252 |
MD5:0a7651d00495f9addb6d38829f97eb4a | 大小:1519K |
【描述】 RayIDP8.0特征库升级文件,适用于所有特征库版本升级 【更新内容】 1、64518 新增 VMware Workspace ONE 访问权限提升尝试 2、64519 新增 Win.Trojan.CrimsonRAT 出站通信尝试 3、64520 新增 Win.Trojan.CrimsonRAT 出站通信尝试 4、64521 新增 Win.Trojan.CrimsonRAT 出站通信尝试 5、64522 新增 Win.Backdoor.TreeTrunk 出站连接 6、64523 新增 Win.Backdoor.TreeTrunk 出站连接 7、64524 新增 Win.Backdoor.TreeTrunk 出站连接 8、64525 新增 Win.Backdoor.TreeTrunk 出站连接 9、64526 新增 Win.Backdoor.TreeTrunk 出站连接 10、64527 新增 Win.Trojan.Manjusaka 出站连接 11、64528 新增 MultiOS.Trojan.DarkUtilities 变种出站连接 12、64529 新增 MultiOS.Trojan.DarkUtilities 变种出站连接 13、64530 新增 Php.Webshell.DiveShell 出站连接尝试 14、64531 新增 Php.Webshell.DiveShell 入站连接尝试 15、64532 新增 Php.Webshell.DToolPro 出站连接尝试 16、64533 新增 Php.Webshell.DToolPro 入站连接尝试 17、64534 新增 Win.Trojan.BoratRat 出站连接请求 18、64535 新增 MultiOS.Backdoor.GoMet 代理下载尝试 19、64536 新增 Php.Webshell.Cybershell 出站连接尝试 20、64537 新增 Php.Webshell.Cybershell 入站连接尝试 21、64538 新增 Php.Webshell.Cybershell 上传尝试 22、64539 新增 Php.Webshell.Cybershell 入站连接尝试 23、64540 新增 Php.Webshell.Cybershell 入站连接尝试 24、64541 新增 Php.Webshell.Cybershell 下载尝试 25、64542 新增 Php.Webshell.CrewShell 出站连接尝试 26、64543 新增 Php.Webshell.CrewShell 入站连接尝试 27、64544 新增 Php.Webshell.CrewShell 入站连接尝试 28、64545 新增 Php.Webshell.CrewShell 入站连接尝试 29、64546 新增 Php.Webshell.DiveShell 下载尝试 30、64547 新增 Php.Webshell.DiveShell 上传尝试 31、64548 新增 Php.Webshell.DToolPro 上传尝试 32、64549 新增 Php.Webshell.DToolPro 下载尝试 33、64550 新增 Robin Banks 凭证网络钓鱼尝试 34、64551 新增 Microsoft Exchange MAPI 任意文件写入尝试 高级 注入攻击 35、64552 新增 NETGEAR路由器远程代码执行尝试 36、64553 新增 Atlassian Confluence 硬编码凭据使用尝试 37、64554 新增 Atlassian Confluence 硬编码凭据使用尝试 38、64555 新增 Zimbra Collaboration memcached 命令注入尝试 39、64556 新增 Zimbra Collaboration memcached 命令注入尝试 【升级说明】 1、确认当前特征库版本低于8.252 2、在目录系统管理->升级管理->入侵防护特征库中,上传升级包policy-252.bin,页面上传该升级包后点击“升级”,提示成功即可 3、升级完成后无须重启设备 【获取方式】 1、自动升级 | |
发布时间:2022/8/31 |