2021年10月29日ATD知识库发布说明更新范围如下:
特征签名库:有更新威胁情报库:有更新
文件静态签名库(yara):有更新
其中,重要更新规则及详情如下:
1. 尝试获取用户权限:有更新
2. 特洛伊木马通信:有更新
3. 网络扫描:有更新
4. 尝试获取管理员权限:有更新
5. APT事件:有更新
6. CVE漏洞攻击:有更新
7. Web应用攻击:有更新
8. 潜在隐私策略违反:有更新
9. 信息泄露:有更新
10. 潜在信息泄露:有更新
请您联系供应商获取知识库升级包下载地址,并及时下载最新的知识库进行升级和在公司内部同步!
服务电话:4001033982
技术支持邮箱:support@geyecloud.com
