更新攻击列表

新增重点规则:
------------------------------
48725 服务器敏感文件访问
---- Category: Vulnerability
---- Description:
---- 检测到用户试图访问服务器后台敏感CGI文件mmstdod.cgi，该文件存在任意代码执行漏洞。如果服务器没有对用户身份进行验证，攻击者可以通过访问该文件，获取系统后台敏感信息，为下一步攻击做准备。

 

48732 发现Asp_Webshell_JRO.JetEngine木马
---- Category: Vulnerability
---- Description:
---- WebShell 木马是一种对网络服务器的恶意攻击，木马中的代码执行时可以窃取服务器资料或者获取服务器管理员权限。攻击者通过文件包含、文件上传等手段将webshell木马上传到目标网站目录中，以此攻击网站。命中该规则表明检测到攻击者企图向web服务器上传包含ASP JRO.JetEngine组件木马。

 

48737 发现Php_Webshell_gethostbyname函数
---- Category: Vulnerability
---- Description:
---- WebShell 木马是一种对网络服务器的恶意攻击，木马中的代码执行时可以窃取服务器资料或者获取服务器管理员权限。攻击者通过文件包含、文件上传等手段将webshell木马上传到目标网站目录中，以此攻击网站。命中该规则表明检测到攻击者企图向web服务器上传包含gethostbyname函数木马。

 

48768 后台错误日志文件访问
---- Category: Vulnerability
---- Description:
---- 检测到用户试图访问服务器系统后台错误日志文件，该文件包含系统后台运行错误信息。如果服务器没有对用户身份进行验证，攻击者可以通过访问该文件，获取系统后台敏感信息，为下一步攻击做准备。