- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
版本號
V7-WAF-1.0.35
MD5值
098faa37913441758c22861b75e9f7df
更新時間
2024-09-18
更新攻擊列表
新增重點規則:
------------------------------
49225 ftp敏感詞文件訪問
---- Category: Vulnerability
---- Description:
---- 設備檢測到訪問目標服務器的敏感文件探測攻擊(包含ftp關鍵字),因此可能存在潛在的信息泄露漏洞。
49240 通用操作係統命令注入_testcmd_位於HTTP請求頭部
---- Category: Vulnerability
---- Description:
---- 檢測到攻擊者通過web HTTP testcmd請求執行係統命令。
49245 Python代碼注入嚐試
---- Category: Vulnerability
---- Description:
---- 代碼注入是指在目標操作係統中,通過含漏洞的程序執行任意代碼,通常是由於應用程序沒有對用戶提供的數據進行充分檢查導致的。本特征檢測python代碼注入,攻擊者利用代碼能夠以應用程序的權限執行任意命令。
49250 SQL注入Oracle文件讀取(數據庫特性)
---- Category: Vulnerability
---- Description:
---- 敏感信息指不為公眾所知悉,具有實際和潛在利用價值,丟失、不當使用或未經授權訪問對社會、企業或個人造成危害的信息。包括:個人隱私信息、業務經營信息、財務信息、人事信息、IT運維信息等。
產品與解決方案
