xx-zhang
commented
4 years ago | name | 分类名称 | 攻击链分类 | 分类计数 |
|---|---|---|---|
| exploit-kit | CVE漏洞攻击 | 影响 | 936 |
| targeted-activity | 潜在恶意流量 | 影响 | 861 |
| external-ip-check | 外部IP地址(威胁情报) | 影响 | 67 |
| successful-recon-limited | 信息泄漏 | 影响 | 11 |
| successful-recon-largescale | 大规模信息泄漏 | 影响 | 1 |
| command-and-control | C2通信 | 命令与控制 | 2683 |
| domain-c2 | C2通信 | 命令与控制 | 77 |
| policy-violation | 潜在隐私策略违规 | 渗出 | 492 |
| attempted-recon | 潜在信息泄露 | 渗出 | 245 |
| network-scan | 网络扫描 | 发现 | 15 |
| successful-user | 成功获取用户权限 | 凭证访问 | 7 |
| misc-attack | 混杂模式攻击 | 防御规避 | 908 |
| pup-activity | 恶意程序 | 防御规避 | 555 |
| unknown | 未知流量 | 防御规避 | 120 |
| attempted-user | 尝试获取用户特权 | 提权 | 831 |
| attempted-admin | 尝试获取管理员特权 | 提权 | 518 |
| system-call-detect | 系统调用 | 提权 | 1 |
| successful-admin | 成功获取管理员权限 | 持久化 | 26 |
| suspicious-login | 可疑用户登录 | 持久化 | 13 |
| suspicious-filename-detect | 可疑文件名 | 持久化 | 9 |
| non-standard-protocol | 检测非标准协议或事件 | 持久化 | 2 |
| protocol-command-decode | 协议命令解码 | 持久化 | 317 |
| web-application-attack | Web应用攻击 | 执行 | 5008 |
| trojan-activity | 特洛伊木马通信 | 执行 | 4206 |
| shellcode-detect | shellcode | 执行 | 68 |
| bad-unknown | 潜在恶意流量 | 执行 | 905 |
| attempted-dos | DoS攻击 | 执行 | 90 |
| web-application-activity | Web应用攻击 | 执行 | 61 |
| rpc-portmap-decode | RPC查询解码 | 执行 | 60 |
| denial-of-service | DoS攻击 | 执行 | 11 |
| misc-activity | 混杂异常行为 | 执行 | 210 |
| string-detect | 可疑字符内容 | 执行 | 10 |
| credential-theft | 网络钓鱼 | 初始访问 | 273 |
| unsuccessful-user | 获取用户权限失败 | 初始访问 | 11 |
| social-engineering | 社工库 | 初始访问 | 671 |
| coin-mining | 挖矿木马 | 初始访问 | 40 |
| default-login-attempt | 尝试默认账号登陆 | 初始访问 | 5 |
| not-suspicious | 非可疑流量 | 初始访问 | 51 |