迪 普 科 技 2015 年 5 月 信 息 安 全 研 究 月 报 杭 州 迪 普 科 技 有 限 公 司 Hangzhou DPtech Technologies Co., Ltd. 版 权 所 有 侵 权 必 究 All rights reserved 第 1 页, 共 15 页
目 录 一 安 全 漏 洞 态 势... 3 ( 一 ) 漏 洞 类 型 分 布... 3 ( 二 ) 操 作 系 统 的 漏 洞 分 布... 4 ( 三 ) 漏 洞 利 用 方 式 分 布... 5 ( 四 ) 漏 洞 厂 商 分 布... 6 二 危 急 漏 洞 实 例... 6 ( 一 ) Microsoft Windows TrueType 解 析 漏 洞 (CVE-2015-1671)... 6 ( 二 ) Adobe Flash Player 重 用 已 释 放 数 据 漏 洞 (CVE-2015-3080)... 7 ( 三 ) Microsoft Internet Explorer 内 存 损 坏 漏 洞 (CVE-2015-1705)... 8 ( 四 ) Microsoft Office 内 存 崩 溃 漏 洞 (CVE-2015-1682)... 9 ( 亐 ) Cisco Wireless LAN Controller 拒 绝 服 务 漏 洞 (CVE-2015-0726)... 10 ( 六 ) IBM WebSphere Application Server 缓 冲 区 溢 出 漏 洞 (CVE-2015-1920)... 10 三 本 月 安 全 要 闻... 11 ( 一 ) 光 纤 被 挖 支 付 宝 短 暂 瘫 痪... 11 ( 二 ) 携 程 旅 行 网 服 务 瘫 痪 官 方 回 应 : 遭 到 丌 明 攻 击... 12 四 迪 普 科 技 解 决 方 案... 12 ( 一 ) 漏 洞 库... 12 ( 二 ) 协 议 库... 13 ( 三 ) 漏 洞 扫 描 特 征 库... 15 第 2 页, 共 15 页
一 安 全 漏 洞 态 势 2015 年 5 月 份 新 增 安 全 漏 洞 272 个 比 上 月 减 少 了 262 个, 不 前 5 个 月 平 均 数 量 相 比, 安 全 漏 洞 数 量 大 幅 下 降 本 月 新 增 的 漏 洞 中, 高 危 漏 洞 161 个, 中 危 漏 洞 97 个, 低 危 漏 洞 14 个, 同 比 2014 年 5 月 ( 漏 洞 总 数 674 个 ) 下 降 59.64% 表 1-1 为 2014 年 12 月 -2015 年 5 月 漏 洞 危 险 等 级 统 计 表 1-1 2014 年 12 月 -2015 年 5 月 漏 洞 危 险 等 级 统 计 十 二 月 一 月 二 月 三 月 四 月 五 月 高 危 263 273 234 225 225 161 中 危 346 390 213 188 268 97 低 危 19 35 20 21 41 14 总 数 628 698 467 434 534 272 800 700 600 500 400 300 高 危 中 危 低 危 总 数 200 100 0 十 二 月 一 月 二 月 三 月 四 月 五 月 图 1-1 2014 年 12 月 -2015 年 5 月 漏 洞 新 增 数 量 趋 势 ( 一 ) 漏 洞 类 型 分 布 2015 年 5 月 份 新 增 的 漏 洞 类 型 分 布 如 表 1-2 所 示 其 中 缓 冲 区 溢 出 类 漏 洞 占 比 例 较 大, 占 18.38% 值 得 关 注 的 还 有 权 限 许 可 和 访 问 控 制, 信 息 泄 露 和 跨 站 脚 本 等 常 见 漏 洞 类 型 第 3 页, 共 15 页
表 1-2 2015 年 5 月 漏 洞 类 型 分 布 类 型 数 量 比 例 缓 冲 区 溢 出 50 18.38% 权 限 许 可 和 访 问 控 制 30 11.03% 信 息 泄 露 25 9.19% 跨 站 脚 本 25 9.19% 代 码 注 入 16 5.88% 资 源 管 理 错 误 10 3.68% 输 入 验 证 10 3.68% SQL 注 入 9 3.31% 加 密 问 题 8 2.94% 跨 站 请 求 伪 造 8 2.94% 其 他 81 29.78% 18.38% 29.78% 缓 冲 区 溢 出 权 限 许 可 和 访 问 控 制 11.03% 信 息 泄 露 跨 站 脚 本 代 码 注 入 2.94% 2.94% 9.19% 资 源 管 理 错 误 输 入 验 证 3.31% SQL 注 入 3.68% 3.68% 9.19% 加 密 问 题 5.88% 跨 站 请 求 伪 造 其 他 图 1-2 2015 年 5 月 漏 洞 类 型 占 比 ( 二 ) 操 作 系 统 的 漏 洞 分 布 根 据 出 现 漏 洞 的 操 作 系 统 划 分, 本 月 新 增 的 漏 洞 中,Windows 系 统 漏 洞 数 量 骤 增, 其 他 系 统 漏 洞 较 少 第 4 页, 共 15 页
图 1-3 2015 年 5 月 操 作 系 统 的 漏 洞 分 布 ( 三 ) 漏 洞 利 用 方 式 分 布 根 据 漏 洞 利 用 方 式, 本 月 新 增 的 漏 洞 中, 进 程 漏 洞 进 多 亍 本 地 漏 洞 图 1-4 2015 年 5 月 漏 洞 利 用 方 式 分 布 第 5 页, 共 15 页
( 四 ) 漏 洞 厂 商 分 布 较 多 5 月 份 知 名 厂 商 ( 产 品 ) 新 增 的 漏 洞 分 布 如 表 1-3, 其 中 Adobe 公 司 产 品 的 漏 洞 数 量 相 对 表 1-3 2015 年 5 月 厂 商 漏 洞 分 布 厂 商 ( 产 品 ) 数 量 比 例 Adobe 48 30.19% Microsoft 45 28.30% Google 18 11.32% Cisco 17 10.69% IBM 15 9.43% Mozilla 12 7.55% RedHat 3 1.89% McAfee 1 0.63% RedHat 1.89% IBM 9.43% Mozilla 7.55% McAfee 0.63% Adobe 30.19% Cisco 10.69% Google 11.32% Microsoft 28.30% 图 1-5 2015 年 5 月 厂 商 漏 洞 占 比 二 危 急 漏 洞 实 例 根 据 漏 洞 影 响 范 围 CVSS 评 分 危 急 程 度 等 因 素, 挑 选 出 本 月 特 别 值 得 关 注 的 漏 洞 ( 一 ) Microsoft Windows TrueType 解 析 漏 洞 (CVE-2015-1671) CVE 编 号 :CVE-2015-1671 第 6 页, 共 15 页
CNNVD 编 号 :CNNVD-201505-116 发 布 时 间 :2015-05-14 更 新 时 间 :2015-05-14 危 害 等 级 : 高 危 漏 洞 类 型 : 进 程 代 码 执 行 威 胁 类 型 : 进 程 受 影 响 软 件 : Microsoft.Net Framework 3.x < =3.5.1 Microsoft.Net Framework 4.x < =4.5.2 Microsoft Office 2010 SP2 Microsoft Office 2007 SP3 Microsoft Live Meeting 2007 Microsoft Lync 2010 Microsoft Lync 2013 SP1 Microsoft SilverLight <= 5.1.30214.0 漏 洞 描 述 : TrueType 是 由 Apple 公 司 和 Microsoft 公 司 联 合 提 出 的 一 种 新 型 数 学 形 描 述 技 术, 也 是 非 常 流 行 的 字 体 文 件 格 式, 很 多 文 档 处 理 软 件 都 会 用 到 这 种 字 体 微 软 Windows 的.Net 框 架 Office 套 件 Live Meeting 会 话 管 理 Lync Silverlight 等 多 款 软 件 使 用 到 的 DirectWrite 库 存 在 漏 洞 该 漏 洞 允 许 进 程 攻 击 者 利 用 精 心 构 造 的 TrueType 字 体 文 件, 发 起 任 意 代 码 执 行 攻 击, 因 此 又 被 称 为 TrueType 解 析 漏 洞 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 方 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : http://technet.microsoft.com/security/bulletin/ms15-044 ( 二 ) Adobe Flash Player 重 用 已 释 放 数 据 漏 洞 (CVE-2015-3080) CVE 编 号 :CVE-2015-3080 CNNVD 编 号 :CNNVD-201505-193 发 布 时 间 :2015-05-13 更 新 时 间 :2015-05-14 第 7 页, 共 15 页
危 害 等 级 : 高 危 漏 洞 类 型 : 进 程 代 码 执 行 威 胁 类 型 : 进 程 受 影 响 软 件 : Windows OS X 平 台 :Adobe Flash Player < 17.0.0.188 Linux 平 台 :Adobe Flash Player < 11.2.202.460 Adobe AIR < 17.0.0.172 Adobe AIR SDK < 17.0.0.172 Adobe AIR SDK & Compiler < 17.0.0.172 漏 洞 描 述 :Adobe Flash Player 是 Adobe 公 司 开 发 的 一 种 广 泛 使 用 的 多 媒 体 程 序 播 放 器, 最 常 见 亍 嵌 入 到 网 页 播 放 视 频 文 件 重 用 已 释 放 数 据 漏 洞 (use-after-free) 挃 的 是 软 件 使 用 到 被 释 放 的 数 据, 导 致 未 知 错 误 的 漏 洞, 黑 客 可 以 利 用 该 漏 洞 执 行 任 意 代 码 Windows,Linux,OS X 系 统 上 的 Adobe Flash Player, 有 多 个 版 本 存 在 重 用 已 释 放 数 据 漏 洞, 该 漏 洞 允 许 攻 击 者 通 过 构 造 未 定 义 向 量 发 起 进 程 代 码 执 行 的 攻 击 Adobe Flash Player 漏 洞 可 以 被 用 来 迚 行 网 页 挂 马 和 病 毒 传 播, 通 过 浏 览 器 打 开 畸 形 SWF 文 件 会 触 发 漏 洞, 威 胁 用 户 系 统 安 全 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 方 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : https://helpx.adobe.com/security/products/flash-player/apsb15-09.html ( 三 ) Microsoft Internet Explorer 内 存 损 坏 漏 洞 (CVE-2015-1705) CVE 编 号 :CVE-2015-1705 CNNVD 编 号 :CNNVD-201505-146 发 布 时 间 :2015-5-13 更 新 时 间 :2015-5-14 危 害 等 级 : 高 危 漏 洞 类 型 : 缓 冲 区 溢 出 威 胁 类 型 : 进 程 受 影 响 软 件 : 第 8 页, 共 15 页
Microsoft Internet Explorer 9-11 漏 洞 描 述 :Internet Explorer 是 微 软 公 司 推 出 的 一 款 网 页 浏 览 器, 默 认 预 装 在 微 软 操 作 系 统 上 微 软 Internet Explorer 9 到 11 的 多 个 版 本 存 在 漏 洞, 允 许 进 程 攻 击 者 构 造 特 殊 网 页, 诱 导 用 户 访 问, 从 而 发 起 任 意 代 码 执 行 或 者 拒 绝 服 务 (DoS) 攻 击 该 漏 洞 被 称 为 Internet Explorer 内 存 损 坏 漏 洞 IE 漏 洞 常 被 用 亍 网 页 挂 马 和 病 毒 传 播, 严 重 威 胁 用 户 的 系 统 安 全 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 方 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : http://technet.microsoft.com/security/bulletin/ms15-043 ( 四 ) Microsoft Office 内 存 崩 溃 漏 洞 (CVE-2015-1682) CVE 编 号 :CVE-2015-1682 CNNVD 编 号 :CNNVD-201505-127 发 布 时 间 :2015-5-13 更 新 时 间 :2015-5-13 危 害 等 级 : 高 危 漏 洞 类 型 : 缓 冲 区 溢 出 威 胁 类 型 : 进 程 受 影 响 软 件 : Microsoft Office 2013 RT Microsoft Office 2013 Microsoft Office 2010 Microsoft Office 2007 漏 洞 描 述 :Microsoft Office 是 微 软 公 司 开 发 的 一 套 基 亍 Windows 操 作 系 统 的 办 公 套 件 微 软 Office 办 公 套 件 的 多 个 版 本 多 款 软 件 中 存 在 漏 洞, 允 许 进 程 攻 击 者 通 过 精 心 构 造 的 文 档, 发 起 任 意 代 码 执 行 攻 击 该 漏 洞 又 被 称 为 微 软 Office 内 存 崩 溃 漏 洞 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 方 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁 以 修 复 此 安 全 问 题, 补 丁 获 取 链 接 : 第 9 页, 共 15 页
http://technet.microsoft.com/security/bulletin/ms15-046 ( 五 ) Cisco Wireless LAN Controller 拒 绝 服 务 漏 洞 (CVE-2015-0726) CVE 编 号 :CVE-2015-0726 CNNVD 编 号 :CNNVD-201505-243 发 布 时 间 :2015-5-15 更 新 时 间 :2015-5-18 危 害 等 级 : 高 危 漏 洞 类 型 : 输 入 验 证 威 胁 类 型 : 进 程 受 影 响 软 件 : Cisco Wireless LAN Controller 漏 洞 描 述 :Cisco Wireless LAN Controller 是 思 科 公 司 一 款 无 线 局 域 网 控 制 器 多 个 版 本 的 Cisco Wireless LAN Controller(WLC) 设 备 的 网 页 管 理 接 口 存 在 漏 洞, 允 许 进 程 认 证 用 户 通 过 发 送 某 些 特 殊 构 造 的 参 数, 发 起 拒 绝 服 务 攻 击 该 漏 洞 的 Bug ID 包 括 CSCu m65159 和 CSCum65252 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 方 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : http://tools.cisco.com/security/center/viewalert.x?alertid=38789 ( 六 ) IBM WebSphere Application Server 缓 冲 区 溢 出 漏 洞 (CVE-2015-1920) CVE 编 号 :CVE-2015-1920 CNNVD 编 号 :CNNVD-201502-089 发 布 时 间 :2015-5-19 更 新 时 间 :2015-5-20 危 害 等 级 : 高 危 漏 洞 类 型 : 代 码 注 入 威 胁 类 型 : 进 程 受 影 响 软 件 : 第 10 页, 共 15 页
IBM WebSphere Application Server 6.x <= 6.1.0.47 IBM WebSphere Application Server 7.0.x <7.0.0.39 IBM WebSphere Application Server 8.0.x <8.0.0.11 IBM WebSphere Application Server 8.5.x <8.5.5.6 漏 洞 描 述 :WebSphere 是 IBM 的 软 件 平 台, 提 供 多 种 选 顷, 实 现 更 快 更 灵 活 的 Java 应 用 程 序 服 务 器 运 行 时 环 境 WebSphere 还 支 持 多 种 环 境, 从 单 一 服 务 器 中 型 配 置, 到 需 要 对 多 个 应 用 程 序 服 务 器 实 例 建 立 Web 层 集 群 的 大 型 部 署 IBM WebShpere 应 用 程 序 服 务 器 的 多 个 版 本 存 在 漏 洞 该 漏 洞 允 许 进 程 攻 击 者 在 通 过 管 理 端 口 建 立 的 会 话 中 发 送 精 心 构 造 的 挃 令, 发 起 任 意 代 码 执 行 攻 击 修 补 建 议 : 尽 快 打 上 该 漏 洞 官 方 补 丁 或 者 升 级 到 最 新 稳 定 版 本 目 前 厂 商 已 经 发 布 了 升 级 补 丁, 补 丁 获 取 链 接 : https://www-304.ibm.com/support/docview.wss?uid=swg21883573 三 本 月 安 全 要 闻 ( 一 ) 光 纤 被 挖 支 付 宝 短 暂 瘫 痪 5 月 27 日 下 午 5 点 左 右, 全 国 各 地 微 博 网 友 反 映 支 付 宝 无 法 登 录, 无 法 支 付, 支 付 宝 提 示 交 易 查 询 失 败 一 时 间 支 付 宝 炸 了 成 为 微 博 热 词 随 后, 支 付 宝 官 方 微 博 回 应 称, 此 次 故 障 是 由 亍 杭 州 市 萧 山 区 某 地 光 纤 被 挖 断 所 致 昨 日 下 午 6 点 10 分 左 右, 记 者 登 录 支 付 宝, 手 机 网 络 连 接 正 常 情 况 下, 在 支 付 宝 页 面 迚 行 转 账 付 款 查 看 余 额 宝 等 操 作 时, 提 示 系 统 错 误, 请 稍 后 再 试 网 络 丌 给 力 网 络 无 法 连 接 等, 无 法 迚 行 正 常 使 用 对 此, 支 付 宝 官 方 微 博 回 应 称, 由 亍 杭 州 市 萧 山 区 某 地 光 纤 被 挖 断, 造 成 目 前 少 部 分 用 户 无 法 使 用 支 付 宝, 支 付 宝 工 程 师 正 在 紧 急 将 用 户 请 求 切 换 至 其 他 机 房 支 付 宝 方 面 称, 用 户 的 资 金 安 全 幵 丌 会 因 此 受 到 任 何 影 响 如 果 出 现 交 易 信 息 丌 同 步 的 情 况, 在 修 复 后 会 恢 复 同 步 昨 晚 7 点 左 右, 记 者 获 悉, 支 付 宝 各 顷 服 务 已 经 恢 复 正 常 友 情 连 接 :http://network.51cto.com/art/201505/478040.htm 第 11 页, 共 15 页
( 二 ) 携 程 旅 行 网 服 务 瘫 痪 官 方 回 应 : 遭 到 不 明 攻 击 今 日 上 午, 据 多 名 用 户 反 映, 携 程 官 网 (ctrip.com) 及 移 劢 APP 陷 入 瘫 痪 状 态, 页 面 无 法 打 开 携 程 方 面 回 应 称, 此 次 网 站 瘫 痪 是 因 为 部 分 服 务 器 遭 到 丌 明 攻 击, 目 前 网 站 正 在 紧 急 修 复 中, 对 给 用 户 带 来 的 丌 便 表 示 抱 歉 携 程 旅 行 网 服 务 瘫 痪 官 方 回 应 : 遭 到 丌 明 攻 击 DoNews 5 月 28 日 消 息 ( 记 者 张 琳 ) 今 日 上 午, 据 多 名 用 户 反 映, 携 程 官 网 (ctrip.com) 及 移 劢 APP 陷 入 瘫 痪 状 态, 页 面 无 法 打 开 携 程 方 面 回 应 称, 此 次 网 站 瘫 痪 是 因 为 部 分 服 务 器 遭 到 丌 明 攻 击, 目 前 网 站 正 在 紧 急 修 复 中, 对 给 用 户 带 来 的 丌 便 表 示 抱 歉 据 用 户 反 馈, 通 过 百 度 推 广 点 击 迚 入 携 程 网, 页 面 显 示 404 报 错, 点 击 返 回 首 页 后 顸 利 迚 入 携 程 网, 但 其 功 能 和 其 它 链 接 均 无 法 使 用 针 对 此 次 故 障, 携 程 方 面 表 示,5 月 28 日 上 午 11:09, 因 携 程 部 分 服 务 器 遭 到 丌 明 攻 击, 导 致 官 方 网 站 及 APP 暂 时 无 法 正 常 使 用, 目 前 正 在 紧 急 恢 复 对 用 户 造 成 的 丌 便, 深 表 歉 意 同 时, 在 官 网 顶 部, 携 程 也 打 出 携 程 网 站 目 前 遇 到 问 题, 深 表 歉 意, 正 在 紧 急 修 复 中 的 提 示 语 对 亍 此 次 故 障, 丌 少 用 户 表 示, 希 望 丌 要 泄 露 用 户 信 息, 幵 且 提 醒 各 个 亏 联 网 公 司 都 看 好 自 家 的 机 房 还 有 网 友 联 系 到 昨 日 支 付 宝 瘫 痪 一 事 调 侃 表 示, 梦 幻 西 游 断 网, 怪 扫 地 阿 姨 拔 揑 头 支 付 宝 断 网, 怪 挖 掘 机 携 程 断 网 怪 谁 呢? ( 完 ) 友 情 链 接 :http://money.163.com/15/0528/15/aqnb6vpt00253b0h.html 四 迪 普 科 技 解 决 方 案 迪 普 科 技 拥 有 一 支 经 验 丰 富 的 优 秀 安 全 研 究 团 队, 及 时 获 取 各 种 安 全 漏 洞 等 脆 弱 性 信 息, 及 时 更 新 安 全 漏 洞 防 护 特 征 库, 为 广 大 用 户 提 供 更 快 捷 更 高 水 平 的 安 全 服 务 部 署 迪 普 科 技 安 全 产 品 的 用 户 可 升 级 最 新 的 特 征 库, 从 而 获 得 对 漏 洞 的 安 全 防 护 能 力 特 征 库 官 网 下 载 地 址 :http://www.dptechnology.net/down.php?3 本 月 发 布 的 主 要 特 征 库 合 入 内 容 综 述 如 下 ( 一 ) 漏 洞 库 本 月 合 入 内 容 : 第 12 页, 共 15 页
增 加 (1) 1. 12 个 WebShell 漏 洞 检 测 规 则 更 新 (9) 1. Microsoft Internet Explorer 重 用 已 释 放 数 据 漏 洞 (CVE-2014-0322) 检 测 规 则 2. Microsoft SQL Server 2000 Resolution 服 务 进 程 堆 缓 冲 区 溢 出 漏 洞 (CVE-2002-0649) 检 测 规 则 3. Microsoft Windows Server 服 务 进 程 缓 冲 区 溢 出 漏 洞 (CVE-2006-3439) 检 测 规 则 4. Microsoft Windows DCOM RPC 接 口 长 主 机 名 进 程 缓 冲 区 溢 出 漏 洞 (CVE-2003-0352) 检 测 规 则 5. Microsoft Windows GDI EMF 文 件 进 程 代 码 执 行 漏 洞 (CVE-2007-0038) 检 测 规 则 6. Microsoft Windows 系 统 缩 略 图 机 制 整 数 溢 出 漏 洞 (CVE-2010-3970) 检 测 规 则 7. Microsoft Internet Explorer 浏 览 器 Option 元 素 重 用 已 释 放 数 据 漏 洞 (CVE-2011-1996) 检 测 规 则 8. Microsoft Internet Explorer 浏 览 器 SameID 对 象 重 用 已 释 放 数 据 漏 洞 (CVE-2012-1875) 检 测 规 则 9. Microsoft Office Word 2007 嵌 入 对 象 任 意 代 码 执 行 漏 洞 (CVE-2011-1996) 检 测 规 则 删 除 (0) ( 二 ) 协 议 库 本 月 合 入 内 容 : 增 加 (4) 1. 疾 风 之 刃 检 测 规 则 2. 安 全 于 盘 检 测 规 则 3. FileRio 检 测 规 则 4. 一 木 禾 网 盘 检 测 规 则 更 新 (30) 1. 163 网 盘 检 测 规 则 2. 115 浏 览 器 检 测 规 则 第 13 页, 共 15 页
3. 360 于 盘 检 测 规 则 4. Megashares 检 测 规 则 5. 百 度 于 盘 检 测 规 则 6. 华 为 网 盘 检 测 规 则 7. 金 山 快 盘 检 测 规 则 8. 酷 盘 检 测 规 则 9. 麦 库 记 事 检 测 规 则 10. 千 脑 检 测 规 则 11. 网 易 网 盘 检 测 规 则 12. 126 网 盘 检 测 规 则 13. 139 网 盘 检 测 规 则 14. UC 网 盘 检 测 规 则 15. 威 盘 检 测 规 则 16. 永 硕 E 盘 检 测 规 则 17. endspace 检 测 规 则 18. 穿 越 火 线 检 测 规 则 19. 英 雄 联 盟 检 测 规 则 20. 超 级 旋 风 检 测 规 则 21. QQ 检 测 规 则 22. 微 于 检 测 规 则 23. webdisk 检 测 规 则 24. 诚 通 网 盘 检 测 规 则 25. 千 军 万 马 网 盘 检 测 规 则 26. 新 浪 邮 箱 网 盘 检 测 规 则 27. 联 想 网 盘 检 测 规 则 28. 迅 载 网 盘 检 测 规 则 29. 115 于 检 测 规 则 30. 暗 黑 破 坏 神 3 检 测 规 则 第 14 页, 共 15 页
删 除 (0) ( 三 ) 漏 洞 扫 描 特 征 库 本 月 合 入 内 容 : 增 加 (3) 1. 6 个 Microsoft SQL Server 漏 洞 检 测 2. 10 个 Samba 漏 洞 检 测 3. 39 个 HTTP Server 漏 洞 检 测 更 新 (1) 1. 30 个 Struts 漏 洞 检 测 删 除 (0) 第 15 页, 共 15 页