Open xx-zhang opened 4 years ago
name | 分类名称 | 攻击链分类 | 分类计数 |
---|---|---|---|
exploit-kit | CVE漏洞攻击 | 影响 | 936 |
targeted-activity | 潜在恶意流量 | 影响 | 861 |
external-ip-check | 外部IP地址(威胁情报) | 影响 | 67 |
successful-recon-limited | 信息泄漏 | 影响 | 11 |
successful-recon-largescale | 大规模信息泄漏 | 影响 | 1 |
command-and-control | C2通信 | 命令与控制 | 2683 |
domain-c2 | C2通信 | 命令与控制 | 77 |
policy-violation | 潜在隐私策略违规 | 渗出 | 492 |
attempted-recon | 潜在信息泄露 | 渗出 | 245 |
network-scan | 网络扫描 | 发现 | 15 |
successful-user | 成功获取用户权限 | 凭证访问 | 7 |
misc-attack | 混杂模式攻击 | 防御规避 | 908 |
pup-activity | 恶意程序 | 防御规避 | 555 |
unknown | 未知流量 | 防御规避 | 120 |
attempted-user | 尝试获取用户特权 | 提权 | 831 |
attempted-admin | 尝试获取管理员特权 | 提权 | 518 |
system-call-detect | 系统调用 | 提权 | 1 |
successful-admin | 成功获取管理员权限 | 持久化 | 26 |
suspicious-login | 可疑用户登录 | 持久化 | 13 |
suspicious-filename-detect | 可疑文件名 | 持久化 | 9 |
non-standard-protocol | 检测非标准协议或事件 | 持久化 | 2 |
protocol-command-decode | 协议命令解码 | 持久化 | 317 |
web-application-attack | Web应用攻击 | 执行 | 5008 |
trojan-activity | 特洛伊木马通信 | 执行 | 4206 |
shellcode-detect | shellcode | 执行 | 68 |
bad-unknown | 潜在恶意流量 | 执行 | 905 |
attempted-dos | DoS攻击 | 执行 | 90 |
web-application-activity | Web应用攻击 | 执行 | 61 |
rpc-portmap-decode | RPC查询解码 | 执行 | 60 |
denial-of-service | DoS攻击 | 执行 | 11 |
misc-activity | 混杂异常行为 | 执行 | 210 |
string-detect | 可疑字符内容 | 执行 | 10 |
credential-theft | 网络钓鱼 | 初始访问 | 273 |
unsuccessful-user | 获取用户权限失败 | 初始访问 | 11 |
social-engineering | 社工库 | 初始访问 | 671 |
coin-mining | 挖矿木马 | 初始访问 | 40 |
default-login-attempt | 尝试默认账号登陆 | 初始访问 | 5 |
not-suspicious | 非可疑流量 | 初始访问 | 51 |