「安全通告」新版“LemonDuck”搭载“永恒之蓝”,新增EXE攻击模块惹人关注(9)
2023-04-30 来源:飞速影视
亚信安全深度发现设备TDA检测规则如下:
2383:CVE-2017-0144-Remote Code Execution-SMB(Request)
亚信安全DeepEdge已发布针对CVE-2017-0144漏洞的4条规则:
名称:微软MS17 010 SMB 远程代码执行1-4,规则号:1133635,1133636,1133637,1133638
IOCs
URL:
hxxp[:]//d.ackng.com/if.bin
hxxp[:]//d.ackng.com/kr.bin
hxxp[:]//t.amynx.com/a.jsp
hxxp[:]//167.71.87.85/20.dat
hxxp[:]//d.ackng.com/ode.bin
hxxp[:]//t.amynx.com/gim.jsp
hxxp[:]//t.amynx.com/smgho.jsp
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号