2025年10月17日ATD 2.x知识库发布说明更新范围如下:
特征签名库:有更新
威胁情报库:有更新
1. 尝试获取用户权限: 有更新
2. CVE漏洞攻击: 有更新
3. 尝试获取管理员权限: 有更新
4. APT事件: 有更新
5. 特洛伊木马通信: 有更新
6. 潜在恶意流量: 有更新
7. DoS攻击: 有更新
8. 潜在隐私策略违反: 有更新
9. Web应用攻击: 有更新
10. Shellcode: 有更新
11. 潜在信息泄露: 有更新
其中部分重要规则如下:
4069704:森鑫炬水务企业综合运营平台 InstanceGet 存在任意文件读取
4069705:湖南建研-检测系统 admintool 存在任意文件读取
4069706:弥特科技全流程追溯系统geticp存在SQL注入
4069707:上海网仕科技TranscoderMS index存在SQL注入
4069708:深圳市锐明技术股份有限公司Crocus系统RepairRecord.do文件上传
4069709:usdtAdmin收款管理系统存在excel敏感信息泄露
4069710:天锐绿盘云文档安全管理uploadFolder存在文件上传
4069711:索贝融媒体restore存在SQL注入漏洞