- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
版本号
V7-WAF-1.0.35
MD5值
098faa37913441758c22861b75e9f7df
更新时间
2024-09-18
更新攻击列表
新增重点规则:
------------------------------
49225 ftp敏感词文件访问
---- Category: Vulnerability
---- Description:
---- 设备检测到访问目标服务器的敏感文件探测攻击(包含ftp关键字),因此可能存在潜在的信息泄露漏洞。
49240 通用操作系统命令注入_testcmd_位于HTTP请求头部
---- Category: Vulnerability
---- Description:
---- 检测到攻击者通过web HTTP testcmd请求执行系统命令。
49245 Python代码注入尝试
---- Category: Vulnerability
---- Description:
---- 代码注入是指在目标操作系统中,通过含漏洞的程序执行任意代码,通常是由于应用程序没有对用户提供的数据进行充分检查导致的。本特征检测python代码注入,攻击者利用代码能够以应用程序的权限执行任意命令。
49250 SQL注入Oracle文件读取(数据库特性)
---- Category: Vulnerability
---- Description:
---- 敏感信息指不为公众所知悉,具有实际和潜在利用价值,丢失、不当使用或未经授权访问对社会、企业或个人造成危害的信息。包括:个人隐私信息、业务经营信息、财务信息、人事信息、IT运维信息等。
产品与解决方案
