名称：policy-257.bin

版本：8.257

MD5：d4f5fe45c7ae3f46521e25d05b74ea29

大小：1.76M

【描述】

RayIDP8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、64667 新增 Google Chrome LinkToTextMenuObserver 堆内存释放后重用尝试

2、64668 新增 Google Chrome LinkToTextMenuObserver 堆内存释放后重用尝试

3、64669 新增 Win.Trojan.Teleport 下载尝试

4、64670 新增 Win.Trojan.Teleport 下载尝试

5、64671 新增 Xls.Downloader.AXQ 变体出站连接

6、64672 新增 Win.Infostealer.MetaStealer 变体出站连接

7、64673 新增 Win.Trojan.Gamaredon 出站通信尝试

8、64674 新增 检测到 Win.Ransomware.Royal 变体网络共享readme文件

9、64675 新增 Win.Trojan.FormBook 恶意 XLL 出站连接尝试

10、64676 新增 Win.Trojan.FormBook 恶意 XLL 出站连接尝试

11、64677 新增 Win.Trojan.FormBook 恶意 XLL 出站连接尝试

12、64678 新增 Win.Trojan.FlawedGrace 出站通信尝试

13、64679 新增 Linux 内核 SMB2_TREE_DISCONNECT compound请求内存释放后重用尝试

14、64680 新增 WordPress Zephyr Project Manager 插件 zpm_new_task SQL 注入尝试

15、64681 新增 WordPress Zephyr Project Manager 插件 zpm_new_task SQL 注入尝试

16、64682 新增 WordPress Zephyr Project Manager 插件 zpm_view_project SQL 注入尝试

17、64683 新增 WordPress Zephyr Project Manager 插件 zpm_view_project SQL 注入尝试

18、64684 新增 WordPress Zephyr Project Manager 插件 zpm_view_task SQL 注入尝试

19、64685 新增 WordPress Zephyr Project Manager 插件 zpm_view_task SQL 注入尝试

20、64686 新增 Microsoft Exchange Server 远程代码执行尝试

21、64687 新增 Microsoft Windows 客户端服务器运行时子系统提权尝试

22、64688 新增 Microsoft Windows 客户端服务器运行时子系统提权尝试

【升级说明】

1、确认当前特征库版本低于8.257

2、在目录系统管理->升级管理->入侵防护特征库中，上传升级包policy-257.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

名称：policy-256.bin

版本：8.256

MD5：4b46f806a4acdcf706efd60aeb95ea7f

大小：1.75M

【描述】

RayIDP8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、45001 新增 以太坊挖矿检测

【升级说明】

1、确认当前特征库版本低于8.256

2、在目录系统管理->升级管理->入侵防护特征库中，上传升级包policy-256.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

名称：policy-255.bin

版本：8.255

MD5：b4948d2b78581000b34cb674233888a6

大小：1.52M

【描述】

RayIDP8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、64639 新增 检测到 OWASP 大量默认User-Agent侦察流量

2、64640 新增 Fortinet FortiOS 和 FortiProxy 身份验证绕过尝试

3、64641 新增 Fortinet FortiOS 和 FortiProxy 身份验证绕过尝试

4、64642 新增 OpenSSL x509 精心制作的电子邮件地址缓冲区溢出尝试

5、64643 新增 Win.Trojan.HannabiGrabber 信息窃取出站连接

6、64644 新增 Win.Infostealer.MetaStealer 出站连接

7、64645 新增 Win.Infostealer.MetaStealer 出站连接

8、64646 新增 Win.Infostealer.MetaStealer 出站连接

9、64647 新增 Ppt.Downloader.Wirte 出站连接

10、64648 新增 Win.InfoStealer.Raccoon 变体出站连接

11、64649 新增 Win.InfoStealer.Raccoon 变体出站连接

12、64650 新增 Win.Backdoor.Hoaxshell 出站连接尝试

13、64651 新增 Php.Webshell.GReatPost 入站连接尝试

14、64652 新增 Php.Webshell.GReatPost 出站连接尝试

15、64653 新增 Unix.Trojan.RedXOR变种出站连接

16、64654 新增 Win.Trojan.TurlaMosquito 出站连接

17、64655 新增 Win.Trojan.TurlaMosquito 出站连接

18、64656 新增 Win.Backdoor.Truebot 变种出站连接

19、64657 新增 Win.Backdoor.Truebot 变种出站连接

20、64658 新增 Win.Backdoor.TurlaMosquito 出站连接

21、64659 新增 Win.Trojan.Astaroth 下载尝试

22、64660 新增 VMware Cloud Foundation NSX Manager XStream 远程代码执行尝试

23、64661 新增 GLPI htmlawed php 远程代码执行尝试

24、64662 新增 GLPI htmlawed php 远程代码执行尝试

25、64663 新增 Joomla J2Store 插件 SQL 注入尝试

26、64664 新增 Joomla J2Store 插件 SQL 注入尝试

27、64665 新增 Joomla J2Store 插件 SQL 注入尝试

28、64666 新增 JXPath 远程代码执行尝试

【升级说明】

1、确认当前特征库版本低于8.255

2、在目录系统管理->升级管理->入侵防护特征库中，上传升级包policy-255.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

名称：policy-254.bin

版本：8.254

MD5：f6e00775ad784163e41fbd22e927d0a2

大小：1.48M

【描述】

RayIDP8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、 53461 修改 疑似NanoCore C2 64B

2、 64557 新增 WatchGuard Firebox 和 XTM 远程代码执行尝试

3、 64558 新增 Win.Trojan.LockBit 变种二进制下载尝试

4、 64559 新增 Win.Trojan.LockBit 变种二进制下载尝试

5、 64560 新增 Realtek eCos SDK SIP 解析堆栈缓冲区溢出尝试

6、 64561 新增 Realtek eCos SDK SIP 解析堆栈缓冲区溢出尝试

7、 64562 新增 Realtek eCos SDK SIP 解析堆栈缓冲区溢出尝试

8、 64563 新增 Realtek eCos SDK SIP 解析堆栈缓冲区溢出尝试

9、 64564 新增 Win.Trojan.Matanbuchus 出站通信尝试

10、64565 新增 Win.Trojan.ModernLoader 出站通信尝试

11、64566 新增 Win.Trojan.ModernLoader 出站通信尝试

12、64567 新增 Win.Trojan.ModernLoader 入站通信尝试

13、64568 新增 Win.Trojan.ModernLoader 入站通信尝试

14、64569 新增 Win.Backdoor.MagicRAT 变种出站连接

15、64570 新增 Win.Backdoor.MagicRAT 变种出站连接

16、64571 新增 Win.Backdoor.TigerRAT 变种出站连接

17、64572 新增 Win.Backdoor.TigerRAT 变种出站连接

18、64573 新增 Win.Backdoor.YamaBot 变种出站连接

19、64574 新增 Win.Malware.VSingle 变种出站连接

20、64575 新增 Win.Malware.VSingle 变种出站连接

21、64576 新增 Win.Malware.VSingle 变种出站连接

22、64577 新增 Php.Webshell.Exoshell 出站连接尝试

23、64578 新增 Php.Webshell.Exoshell 入站连接尝试

24、64579 新增 Php.Webshell.Exoshell 入站连接尝试

25、64580 新增 Doc.Dropper.Gamaredon 恶意下载尝试

26、64581 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

27、64582 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

28、64583 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

29、64584 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

30、64585 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

31、64586 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

32、64587 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

33、64588 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

34、64589 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

35、64590 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

36、64591 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

37、64592 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

38、64593 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

39、64594 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

40、64595 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

41、64596 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

42、64597 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

43、64598 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

44、64599 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

45、64600 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

46、64601 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

47、64602 新增 Lnk.Dropper.Gamaredon 恶意下载尝试

48、64603 新增 Win.Trojan.IcedID 下载尝试

49、64604 新增 Unix.Backdoor.KeyPlug 变体出站连接

50、64605 新增 Unix.Backdoor.KeyPlug 变体出站连接

51、64606 新增 Perl.Webshell.GoShell 出站连接尝试

52、64607 新增 Perl.Webshell.GoShell 入站连接尝试

53、64608 新增 Perl.Webshell.GammaShell 出站连接尝试

54、64609 新增 Perl.Webshell.GammaShell 入站连接尝试

55、64610 新增 Perl.Webshell.GammaShell 入站连接尝试

56、64611 新增 Perl.Webshell.GammaShell 入站连接尝试

57、64612 新增 MultiOS.Backdoor.Agent 入站连接尝试

58、64613 新增 Win.Backdoor.Agent 入站连接尝试

59、64614 新增 Win.Backdoor.Agent 入站连接尝试

60、64615 新增 Php.Webshell.Erne 出站连接尝试

61、64616 新增 Php.Webshell.Erne 入站连接尝试

62、64617 新增 Php.Webshell.Erne 入站连接尝试

63、64618 新增 Win.Trojan.Matanbuchus变种二进制下载尝试

64、64619 新增 Win.Trojan.Matanbuchus变种二进制下载尝试

65、64620 新增 Php.Webshell.CmdShell 出站连接尝试

66、64621 新增 Php.Webshell.CmdShell 下载尝试

67、64622 新增 Php.Webshell.CmdShell 上传尝试

68、64623 新增 Php.Webshell.Exoshell 下载尝试

69、64624 新增 Php.Webshell.Exoshell 上传尝试

70、64625 新增 Win.Trojan.Matanbuchus 变种 Cobalt Strike 入站连接

71、64626 新增 Win.Trojan.Matanbuchus 变种 Cobalt Strike 入站连接

72、64627 新增 Php.Webshell.FTPSearch 出站连接尝试

73、64628 新增 Php.Webshell.GoShell 下载尝试

74、64629 新增 Perl.Webshell.GoShell 上传尝试

75、64630 新增 Perl.Webshell.GammaShell 下载尝试

76、64631 新增 Perl.Webshell.GammaShell 上传尝试

77、64632 新增 MultiOS.Backdoor.Agent 植入尝试

78、64633 新增 MultiOS.Backdoor.antSword 入站连接尝试

79、64634 新增 Atlassian Bitbucket 服务器和数据中心远程代码执行尝试

80、64635 新增 Microsoft Exchange Server 远程代码执行尝试

81、64636 新增 Microsoft Windows 运行时远程代码执行尝试

82、64637 新增 Microsoft Windows 运行时远程代码执行尝试

83、64638 新增 Microsoft Windows IKE 远程代码执行尝试

【升级说明】

1、确认当前特征库版本低于8.254

2、在目录系统管理->升级管理->入侵防护特征库中，上传升级包policy-254.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

名称：policy-253.bin

版本：8.253

MD5：228DBBE61EAFF7135D9A72569B1D0896

大小：1.48M

【描述】

RayIDP8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、55226 修改 可疑的％编码的iframe标记

2、63226 修改 检测到BottleEK登陆页面

3、63228 修改 检测到BottleEK登陆页面

4、64193 修改 RealTek UDPServer 命令注入尝试

【升级说明】

1、确认当前特征库版本低于8.253

2、在目录系统管理->升级管理->入侵防护特征库中，上传升级包policy-253.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

名称：policy-252.bin

版本：8.252

MD5：0a7651d00495f9addb6d38829f97eb4a

大小：1519K

【描述】

RayIDP8.0特征库升级文件，适用于所有特征库版本升级

【更新内容】

1、64518 新增 VMware Workspace ONE 访问权限提升尝试

2、64519 新增 Win.Trojan.CrimsonRAT 出站通信尝试

3、64520 新增 Win.Trojan.CrimsonRAT 出站通信尝试

4、64521 新增 Win.Trojan.CrimsonRAT 出站通信尝试

5、64522 新增 Win.Backdoor.TreeTrunk 出站连接

6、64523 新增 Win.Backdoor.TreeTrunk 出站连接

7、64524 新增 Win.Backdoor.TreeTrunk 出站连接

8、64525 新增 Win.Backdoor.TreeTrunk 出站连接

9、64526 新增 Win.Backdoor.TreeTrunk 出站连接

10、64527 新增 Win.Trojan.Manjusaka 出站连接

11、64528 新增 MultiOS.Trojan.DarkUtilities 变种出站连接

12、64529 新增 MultiOS.Trojan.DarkUtilities 变种出站连接

13、64530 新增 Php.Webshell.DiveShell 出站连接尝试

14、64531 新增 Php.Webshell.DiveShell 入站连接尝试

15、64532 新增 Php.Webshell.DToolPro 出站连接尝试

16、64533 新增 Php.Webshell.DToolPro 入站连接尝试

17、64534 新增 Win.Trojan.BoratRat 出站连接请求

18、64535 新增 MultiOS.Backdoor.GoMet 代理下载尝试

19、64536 新增 Php.Webshell.Cybershell 出站连接尝试

20、64537 新增 Php.Webshell.Cybershell 入站连接尝试

21、64538 新增 Php.Webshell.Cybershell 上传尝试

22、64539 新增 Php.Webshell.Cybershell 入站连接尝试

23、64540 新增 Php.Webshell.Cybershell 入站连接尝试

24、64541 新增 Php.Webshell.Cybershell 下载尝试

25、64542 新增 Php.Webshell.CrewShell 出站连接尝试

26、64543 新增 Php.Webshell.CrewShell 入站连接尝试

27、64544 新增 Php.Webshell.CrewShell 入站连接尝试

28、64545 新增 Php.Webshell.CrewShell 入站连接尝试

29、64546 新增 Php.Webshell.DiveShell 下载尝试

30、64547 新增 Php.Webshell.DiveShell 上传尝试

31、64548 新增 Php.Webshell.DToolPro 上传尝试

32、64549 新增 Php.Webshell.DToolPro 下载尝试

33、64550 新增 Robin Banks 凭证网络钓鱼尝试

34、64551 新增 Microsoft Exchange MAPI 任意文件写入尝试 高级 注入攻击

35、64552 新增 NETGEAR路由器远程代码执行尝试

36、64553 新增 Atlassian Confluence 硬编码凭据使用尝试

37、64554 新增 Atlassian Confluence 硬编码凭据使用尝试

38、64555 新增 Zimbra Collaboration memcached 命令注入尝试

39、64556 新增 Zimbra Collaboration memcached 命令注入尝试

【升级说明】

1、确认当前特征库版本低于8.252

2、在目录系统管理->升级管理->入侵防护特征库中，上传升级包policy-252.bin，页面上传该升级包后点击“升级”，提示成功即可

3、升级完成后无须重启设备

【获取方式】

1、自动升级
2、离线文件可咨询相关销售或拨打服务热线：4006-911-199

发布时间：2022/8/31