描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.72引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.763

规则新增或更新列表如下:
修改: 10044 Microsoft FrontPage shtml.exe恶意访问攻击;
修改: 30524 Microsoft SQL Server预验证过程远程缓冲区漏洞探测;
修改: 21544 GingerBreak Vold Volume Manager整数包裹根漏洞
修改: 20904 MyBB calendar.php脚本远程SQL注入攻击

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.72引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.758

规则新增或更新列表如下:
修改: 10291 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
修改: 20278 POP3服务AUTH命令超长参数溢出攻击
新增: 24292 Zoho ManageEngine Desktop Central 任意文件删除
修改: 24255 Web服务远程命令执行攻击
修改: 24375 ThinkPHP5 5.0.23 远程代码执行漏洞
修改: 24380 ThinkPHP5 5.1~5.2远程代码执行漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.72引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.751

规则新增或更新列表如下:
修改: 21274 Microsoft Report Viewer 信息泄露漏洞 (CVE-2011-1976)
修改: 30131 Microsoft FrontPage fp30reg.dll漏洞扫描探测
新增：24365 ThinkPHP 5.x远程命令执行漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.72引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.748

规则新增或更新列表如下:
修改: 24292 Zoho ManageEngine Desktop Central 任意文件删除
修改: 20921 Microsoft DirectX SAMI及WAV/AVI文件解析远程代码执行漏洞(MS07-064)
修改: 41489 后门程序Doublepulsar通信
新增: 24333 Apache Struts2 Commons FileUpload反序列远程代码执行漏洞
修改: 20905 WEBinsta FM login.php远程文件包含攻击

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.72引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.743

规则新增或更新列表如下:
新增: 24263 Apache Hadoop YARN ResourceManager远程命令执行漏洞
新增: 24309 Apache ActiveMQ Fileserver文件上传目录遍历漏洞(CVE-2016-3088)
新增: 41618 恶意软件Xbash C2服务器通信
新增: 41619 恶意软件Xbash向C2服务器上传扫描结果信息
修改: 20569 Oracle 9i/10g XML组件存储过程缓冲区溢出攻击
修改: 20380 Real Networks Helix Universal Server RTSP URI处理远程缓冲区溢出攻击;
修改: 30441 Microsoft IIS 5.0 .printer ISAPI扩展映射远程缓冲区溢出攻击
修改: 10291 Apache HTTP Server畸形Range选项处理远程拒绝服务漏

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.72引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.740

规则新增或更新列表如下:
新增: 24263 Apache Hadoop YARN ResourceManager远程命令执行漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.72引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.737

规则新增或更新列表如下:
新增: 21274 Microsoft Report Viewer 信息泄露漏洞 (CVE-2011-1976)
新增: 24304 Trend Micro Control Manager SQL注入漏洞(CVE-2018-3602)
修改: 24292 Zoho ManageEngine Desktop Central 任意文件删除

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.53引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.734

规则新增或更新列表如下:
修改: 50066 RLOGIN服务信任用户认证;
新增: 24302 可疑XML外部实体(XXE)注入攻击尝试

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.53引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.732

规则新增或更新列表如下:


修改: 30214 Microsoft IIS .idq ISAPI扩展获取绝对路径攻击
新增: 24289 Zoho ManageEngine ApplicationManager testCredential.do 命令注入(CVE-2018-7890)
修改: 24233 D-Link Router service.cgi 任意代码执行漏洞
新增: 41601 恶意程序Linux/Fbot.Linux.Agent.fy_a网络通信
修改: 41602 恶意程序windows/hellbot_a网络通信
新增: 24292 Zoho ManageEngine Desktop Central 任意文件删除
新增: 24298 Struts2远程命令执行漏洞(CVE-2018-11776)(S2-057)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.53引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.726

规则新增或更新列表如下:

修改: 20904 MyBB calendar.php脚本远程SQL注入攻击
修改: 30435 Web服务访问password.txt文件获取数据信息
修改: 30149 Microsoft Index Server .htw读取文件漏洞扫描探测
修改: 24174 WebLogic WLS 组件远程命令执行漏洞
新增: 24284 Cisco Prime Infrastructure和DCNM目录遍历漏洞(CVE-2018-0258)
新增: 24286 WebLogic 任意文件上传远程代码执行漏洞(CVE-2018-2894)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.53引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.725

规则新增或更新列表如下:

修改: 20904 MyBB calendar.php脚本远程SQL注入攻击
修改: 30435 Web服务访问password.txt文件获取数据信息
修改: 30149 Microsoft Index Server .htw读取文件漏洞扫描探测
修改: 24174 WebLogic WLS 组件远程命令执行漏洞
新增: 24284 Cisco Prime Infrastructure和DCNM目录遍历漏洞(CVE-2018-0258)
新增: 24286 WebLogic 任意文件上传远程代码执行漏洞(CVE-2018-2894)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.53引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.720

规则新增或更新列表如下:
修改: 24255 Web服务远程命令执行攻击
修改: 10471 TCP畸形报文圣诞树攻击
修改: 20907 WordPress插件远程文件包含攻击
修改: 20905 WEBinsta FM login.php远程文件包含攻击
修改: 23843 Cisco ASA防火墙SNMP溢出漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.53引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.716

规则新增或更新列表如下:
修改: 41534 网页包含挖矿脚本代码
修改: 23614 Oracle Weblogic Server Java反序列化漏洞
新增: 24246 Cisco IOS and IOS XE Software Smart Install 远程代码执行漏洞
新增: 10480 Allen Bradley Micrologix 1400 Series B Ethernet功能拒绝服务漏洞
新增: 24245 锐捷网关设备远程命令执行漏洞
修改: 41386 TrickBot银行木马通信
新增: 24250 Drupal核心远程代码执行漏洞
新增: 50546 Allen Bradley Micrologix 1400 Series B Session泄露风险
修改: 21460 木马后门程序Backdoor.ASP.Ace ASP Web访问
新增: 24255 Web服务远程命令执行攻击
修改: 41523 门罗币挖矿程序网络通信
新增: 24259 TBK DVR硬盘录像机认证绕过漏洞
新增: 49019 挖矿蠕虫WannaMine下载行为
修改: 10471 TCP畸形报文圣诞树攻击

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.23引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.710

规则新增或更新列表如下:
修改: 23614 Oracle Weblogic Server Java反序列化漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.23引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.708

规则新增或更新列表如下:
修改: 20610 DistCC守护程序远程命令执行攻击
修改: 24186 华为HG532路由器远程命令执行漏洞(CVE-2017-17215)
新增: 41533 Gafgyt僵尸网络通信行
新增: 41534 网页包含挖矿脚本代码
修改: 24105 Spring Data REST远程代码执行漏洞(CVE-2017-8046)
修改: 41523 门罗币挖矿程序网络通信
修改: 50545 比特币矿机尝试连接矿池服务器
新增: 24209 施耐德派尔高Sarix Pro摄像头session.cgi程序缓冲区溢出漏洞
新增: 24210 施耐德派尔高Sarix enhanced摄像头命令执行漏洞
新增: 24213 施耐德派尔高Sarix Pro网络摄像头web界面空帐号密码账号漏洞
新增: 24217 施耐德派尔高Sarix Pro网络摄像头import.cgi XML实体注入漏洞
新增: 24218 施耐德派尔高Sarix Pro网络摄像头set_param程序system.opkg.remove命令执行漏洞
新增: 24219 施耐德派尔高Sarix Pro网络摄像头set_param程序network.ieee8021x.delete_certs命令执行漏洞
修改: 23896 Memcached Append/Prepend操作整数溢出漏洞(CVE-2016-8704)
修改: 23897 Memcached Update整数溢出漏洞(CVE-2016-8705)
修改: 23898 Memcached SASL认证整数溢出漏洞(CVE-2016-8706)
修改: 20556 HP OpenView网络节点管理器远程命令执行攻击(CVE-2005-2773)
修改: 40335 木马后门程序wollf木马建立连接
新增: 24223 NetEx HyperIP 6.1.0 Post-Auth 远程命令执行
新增: 24224 CMS Made Simple 2.1.6 远程代码执行漏洞
新增: 24225 AsusWRT LAN 未经身份验证的远程代码执行漏洞
新增: 41542 PHP木马文件phpspy2014上传
修改: 23612 Jboss JMX Java反序列化漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.23引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.697

规则新增或更新列表如下:
新增: 24195 浏览器CPU Spectre 漏洞(CVE-2017-5753 and CVE-2017-5715)
修改: 24174 WebLogic WLS 组件远程命令执行漏洞
新增: 24200 Microsoft Internet Explorer/Edge脚本引擎远程内存破坏漏洞(CVE-2018-0762)
新增: 10471 TCP畸形报文圣诞树攻击
新增: 24198 Microsoft Edge Scripting Engine内存破坏漏洞(CVE-2018-0776)
新增: 24199 Microsoft Edge Scripting Engine Remote内存破坏漏洞(CVE-2018-0773)
新增: 24197 Microsoft Edge Scripting Engine内存破坏漏洞(CVE-2018-0758)
新增: 49017 恶意软件RubyMiner挖矿程序连接服务器
修改: 41523 门罗币挖矿程序网络通信
修改: 10274 Smurf拒绝服务攻击

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.23引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.693

规则新增或更新列表如下:
新增: 24186 华为HG532路由器远程命令执行漏洞(CVE-2017-17215)
新增: 24187 vBulletin routestring Unauthenticated远程代码执行漏洞
新增: 24189 Realtek rtl81xx SDK远程代码执行漏洞(CVE-2014-8361)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.23引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.692

规则新增或更新列表如下:
新增：24146 JbossAS反序列化远程命令执行漏洞(CVE-2017-12149)
修改: 40023 木马后门程序DeepThroat木马通信
新增: 24163 GoAhead httpd LD_PRELOAD 远程代码执行漏洞
修改: 41523 门罗币挖矿程序网络通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.23引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.690

规则新增或更新列表如下:
新增: 24174 WebLogic WLS 组件远程命令执行漏洞
新增: 41523 门罗币挖矿程序网络通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.23引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.688

规则新增或更新列表如下:
新增: 24163 GoAhead httpd LD_PRELOAD 远程代码执行漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.23引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.685

规则新增或更新列表如下:
修改: 10190 CA BrightStor ARCserve Backup caloggerd.exe远程拒绝服务攻击
新增: 24123 西门子SICAM RTUs SM-2556 COM 模块跨站脚本执行漏洞
修改: 41498 暗云木马通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.23引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.682

规则新增或更新列表如下:
新增: 50545 比特币矿机尝试连接矿池服务器
新增: 24119 FasterXML Jackson-databind反序列化代码执行漏洞(CVE-2017-15095)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.680

规则新增或更新列表如下:
新增: 24105 Spring Data REST远程代码执行漏洞(CVE-2017-8046)
新增: 30700 Microsoft Windows XXE 信息泄露漏洞
新增: 24106 Apache Tomcat远程代码执行漏洞（CVE-2017-12617）
新增: 41520 恶意程序Downloader:Win32/Carbanak-20171016-2C0CFDC5B5653CB3E8B0F8EEEF55FC32网络通信
新增: 41521 DownLoader:Win32/flexible恶意程序通信
新增: 41522 Spyware:Win32/flexible恶意程序通信
修改: 24109 Apache Solr/Lucene信息泄露及远程代码执行漏洞(CVE-2017-12629)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.676

规则新增或更新列表如下:
新增: 24105 Spring Data REST远程代码执行漏洞(CVE-2017-8046)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.674。

规则新增或更新列表如下:
新增: 41507 konni木马链接
新增: 24101 Apache Tomcat 远程代码执行漏洞（CVE-2017-12615）

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.671。

规则新增或更新列表如下:
新增: 24098 Apache Struts2 REST插件远程代码执行漏洞(S2-052)
修改: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.668。

规则新增或更新列表如下:
修改: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199)
修改: 23994 Windows SMB远程代码执行漏洞(Shadow Brokers EternalBlue)
修改: 41388 Mirai僵尸连接服务器
新增: 41503 Microsoft Edge NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.667。

修改: 41388 Mirai僵尸连接服务器
Modified: 41388 Mirai Botnet Connecting to the Server

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.666。

该升级包新增或更新的规则有:
新增: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll后门程序通信
Added: 41503 NetSarang XShell/Xmanager/Xftp nssock2.dll Backdoor Communication

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.662。

该升级包新增或更新的规则有:
新增: 10451 PHP Exception toString反序列化拒绝服务攻击漏洞
新增: 24064 VegaDNS axfr_get.php命令注入漏洞
修改: 23614 Oracle Weblogic Server Java反序列化漏洞
修改: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199)
新增：24073 HP Enterprise Operations Orchestration远程代码执行漏洞
修改：10453 Apache HTTP Server mod_http2 空指针间接引用漏洞(CVE-2017-7659)
新增: 24078 Microsoft Edge 远程内存破坏漏洞(CVE-2017-8605)
新增: 24079 Microsoft Edge 远程代码执行漏洞（CVE-2017-8619）
新增: 24080 Microsoft Edge 远程代码执行漏洞(CVE-2017-8617)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.19引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.659。

该升级包新增的规则有:
新增: 10453 Apache HTTP Server mod_http2 空指针间接引用漏洞(CVE-2017-7659)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.14引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.656。

该升级包新增的规则有:
新增: 24059 Microsoft Windows LNK远程代码执行漏洞(CVE-2017-8464)
新增: 24060 Microsoft Edge远程内存破坏漏洞(CVE-2017-8496)
新增: 24061 Microsoft Edge远程内存破坏漏洞(CVE-2017-8497)
新增: 24062 Microsoft Internet Explorer/Edge远程内存破坏漏洞(CVE-2017-8524)
修改: 23005 POP3S 服务暴力猜测用户口令
新增: 41498 暗云木马通信
新增: 24007 Windows 远程桌面代码执行漏洞(Shadow Broker ESTEEMAUDIT)
修改: 41496 Blackmoon银行木马通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.14引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.650。

该升级包新增的规则有:
新增: 24005 Samba远程代码执行漏洞(CVE-2017-7494)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v6.0.3.14引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.649。

该升级包新增的规则有:
新增: 23999 Microsoft Edge远程内存破坏漏洞(CVE-2017-0236)
新增: 24000 Microsoft Edge远程内存破坏漏洞(CVE-2017-0240)
新增: 41490 artemis僵尸网络肉鸡上线
新增: 41491 UUgangT僵尸网络肉鸡上线
新增: 41494 WinHelp32僵尸网络肉鸡上线
新增: 41495 9527win僵尸网络肉鸡上线
新增: 41496 Blackmoon银行木马通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.646。

该升级包新增的规则有:
新增: 23998 WordPress远程命令执行漏洞(PHPMailer)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.644。

该升级包新增的规则有:
新增: 23993 Microsoft Office OLE功能远程代码执行漏洞(CVE-2017-0199)
新增: 23997 Jackson-Databind框架json反序列化代码执行漏洞
新增: 30695 施耐德Modicon TM221CE16R固件1.3.3.3远程密码信息泄露漏洞
新增: 41487 Shamoon2木马恶意通信
新增: 41488 felismus木马恶意通信
新增: 41489 后门程序Doublepulsar通信

该升级包修改的规则有:
修改: 41388 Mirai僵尸连接服务器

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.642。

该升级包新增的规则有:
新增: 23994 Windows SMB远程代码执行漏洞(Shadow Brokers EternalBlue)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.638。

该升级包新增的规则有:
新增: 23992 IIS 6.0远程代码执行漏洞(CVE-2017-7269)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.635。

该升级包新增的规则有:
新增: 23991 Fastjson远程代码执行漏洞

该升级包修改的规则有:
修改: 23986 Struts2远程命令执行漏洞(s2-045)(s2-046)(CVE-2017-5638)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.633。

该升级包新增的规则有:
新增: 41484 大华监控设备非授权访问漏洞

该升级包修改的规则有:
修改: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.630。

该升级包修改的规则有:
修改: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.629。

该升级包新增的规则有:
新增: 23986 Struts2远程命令执行漏洞(s2-045)(CVE-2017-5638)
新增: 41478 Baidu下载器被捆绑恶意代码

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.626。

该升级包新增的规则有:
新增: 23980 大华摄像头远程密码信息泄露漏洞

该升级包修改的规则有:
修改: 10135 Microsoft Windows畸形IGMPv3报文远程拒绝服务攻击
修改: 23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734)
修改: 41388 Mirai僵尸连接服务器

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.623。

该升级包新增的规则有:
新增: 23976 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2933)(APSB17-02)
新增: 23977 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2934)(APSB17-02)
新增: 23978 Adobe Flash Player 堆缓冲区溢出漏洞(CVE-2017-2935)(APSB17-02)

该升级包修改的规则有:
修改: 10255 Microsoft IIS FTP服务拒绝服务攻击
修改: 23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734)
修改: 23971 HTTP请求X-Forwarded-For字段注入攻击

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.618。

该升级包新增的规则有:
新增：10441 NTP拒绝服务漏洞(CVE-2016-9312)
新增：23956 Windows 图形远程代码执行漏洞(CVE-2016-7272)
新增：23957 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7202) (MS16-144)
新增：23960 Microsoft Edge远程内存破坏漏洞(CVE-2016-7297)(MS16-145)
新增：23963 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7283)(MS16-144)
新增：23964 Microsoft Edge远程信息泄露漏洞(CVE-2016-7206)(MS16-145)
新增：23965 Microsoft Edge远程内存破坏漏洞(CVE-2016-7286)(MS16-145)
新增：23966 Microsoft Edge远程内存破坏漏洞(CVE-2016-7288)(MS16-145)
新增：23967 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-7287)(MS16-144)
新增：23970 NETGEAR Management System NMS300任意文件上传漏洞
新增：41471 Crane木马通信

该升级包修改的规则有:
修改：21623 Unreal IRCd 3.2.8.1后门远程访问
修改：23787 Magento 2.0.6反序列化远程代码执行漏洞(CVE-2016-4010)
修改：41386 TrickBot银行木马通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.152，NF v6.0.1.152以及SG v5.6.9.152引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.614。

该升级包新增的规则有:
新增：23930 Firefox/Tor Browser SVG 代码执行漏洞(CVE-2016-9079)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.612。

该升级包新增的规则有:
新增：23901 Microsoft Internet Explorer和Edge远程内存破坏漏洞(CVE-2016-7196)(MS16-142)
新增：23903 Microsoft Edge远程内存破坏漏洞(CVE-2016-7200)(MS16-129)
新增：23904 Microsoft Edge远程内存破坏漏洞(CVE-2016-7201)(MS16-129)
新增：23905 Microsoft Edge远程内存破坏漏洞(CVE-2016-7203)(MS16-129)
新增：23906 Edge浏览器ntdll_LdrpValidateUserCallTarget栈变量未初始化漏洞(CVE-2016-7198)
新增：23908 Edge浏览器Chakra引擎prototype_concat类型混乱漏洞(CVE-2016-7242)
新增：41376 1937CN远程控制工具通信
新增：41383 远程控制工具PcShare通信
新增：41384 僵尸网络程序bluebot客户端连接服务器
新增：41386 TrickBot银行木马通信
新增：41387 远程控制工具hav-rat通信
新增：41388 Mirai僵尸连接服务器
新增：41389 红黑远控受控端与服务器通信

该升级包修改的规则有:
修改：20920 IMAP服务器SEARCH命令超长参数远程缓冲区溢出攻击
修改：30034 Traceroute UDP探测网络拓扑操作

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.608。

该升级包新增的规则有:
新增：23896 Memcached Append/Prepend操作整数溢出漏洞(CVE-2016-8704)
新增：23897 Memcached Update整数溢出漏洞(CVE-2016-8705)
新增：23898 Memcached SASL认证整数溢出漏洞(CVE-2016-8706)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.606。

该升级包新增的规则有:
新增：23874 Microsoft Edge Scripting Engine远程代码执行漏洞(CVE-2016-7189)
新增：23875 IE vb脚本 VbsStrComp类型混乱漏洞(CVE-2016-3385)
新增：23883 Adobe Reader DC XFA maxChars 释放后重利用漏洞(CVE-2016-6946)
新增：23884 Adobe Flash Player远程代码执行漏洞(CVE-2016-6981)(apsb16-32)(MS16-127)
新增：23885 Adobe Flash Player内存破坏漏洞(CVE-2016-6986)(apsb16-32)(MS16-127)
新增：23886 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2016-3383)(MS16-118)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.605。

该升级包新增的规则有:
新增: 10439 OpenSSH KEXINIT请求内存耗尽漏洞(CVE-2016-8858)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.603。

该升级包新增的规则有:
新增: 10438 ISC BIND buffer.c拒绝服务漏洞(CVE-2016-2776)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.139，NF v6.0.1.139以及SG v5.6.9.139引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.602。

该升级包新增的规则有:
新增：23859 齐博CMS splitword.php后门

该升级包修改的规则有:
修改: 10291 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.600。

该升级包新增的规则有:
新增：23851 SugarCRM REST Unserialize PHP代码执行漏洞
新增：23853 Microsoft Edge Remote内存破坏漏洞(CVE-2016-3294)
新增：23854 Microsoft Internet Explorer and Edge Remote内存破坏漏洞(CVE-2016-3295)
新增：23855 Microsoft VBScript Remote内存破坏漏洞(CVE-2016-3375)
新增：23857 Microsoft Internet Explorer/Edge内存破坏漏洞(CVE-2016-3297)(MS16-104)
新增：23858 Microsoft Edge Remote内存破坏漏洞(CVE-2016-3377)
新增：23860 MuJS JavaScript解释器越界读取漏洞
新增：41381 恶意勒索软件传输

该升级包修改的规则有:
修改: 30214 Microsoft IIS .idq ISAPI扩展获取绝对路径攻击

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.598。

该升级包新增的规则有:
新增：23852 Mysql远程Root代码执行漏洞(CVE-2016-6662)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.596。

该升级包新增的规则有:
新增：23843 Cisco ASA防火墙SNMP溢出漏洞
新增：23844 天融信Topsec防火墙管理端口溢出漏洞
新增：23845 天融信防火墙maincgi.cgi参数命令执行漏洞
新增：23846 天融信防火墙cookie字段溢出漏洞
新增：23847 天融信防火墙cookie cid参数命令注入漏洞
新增：23849 IRC通讯木马后门程序PHP木马
新增：23850 SugarCRM PHP代码执行漏洞
新增：41375 鬼影DDoS工具受控端上线通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.595。

该升级包新增的规则有:
新增：23828 Drupal RESTWS Module 7.x PHP远程代码执行漏洞
新增：23829 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3242)(MS16-084)
新增：23830 Centreon Web Useralias命令执行漏洞
新增：23831 微软浏览器欺骗漏洞(CVE-2016-3274)(MS16-084/85)
新增：23833 phpMyAdmin远程代码执行漏洞(CVE-2016-5734)
新增：23834 IPS Community Suite PHP远程代码执行漏洞(CVE-2016-6174)
新增：23835 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3288)(MS16-095)
新增：23836 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3290)(MS16-095)
新增：23837 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3322)(MS16-095)(MS16-096)
新增：23838 Microsoft Edge内存破坏漏洞(CVE-2016-3289)(MS16-096)
新增：23839 Microsoft Edge内存破坏漏洞(CVE-2016-3293)(MS16-096)
新增：23840 Microsoft Internet Explorer/Edge信息泄露漏洞(CVE-2016-3327)(MS16-095)(MS16-096)
新增：30685 Microsoft Internet Explorer本地文件名信息泄露漏洞(CVE-2016-3321)(MS16-095)
新增：41367 JavaScript脚本木马下载器下载行为
新增：41368 iSpySoft变种间谍软件窃取用户信息
新增：41370 木马后门程序流萤firefly反向连接
新增：41372 木马后门程序XOR.DDoS连接控制服务器
新增：41373 远程控制木马大灰狼连接C&C服务器
新增：41374 疑似IRC botnet通信

该升级包修改的规则有:
修改：21125 Microsoft Word RTF文件解析栈溢出漏洞
修改：22796 Apache Struts远程代码执行漏洞 (CVE-2013-2251)
修改：23816 Ruby on Rails ActionPack Inline ERB代码执行漏洞(CVE-2016-2098)
修改：23828 Drupal RESTWS Module 7.x PHP远程代码执行漏洞
修改：41310 Bill Gates僵尸网络通讯
修改：41339 Locky 勒索软件恶意通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.594。

该升级包新增的规则有:
新增：23842 Zabbix SQL注入漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.590。

该升级包新增的规则有:
新增：23805 MyLittleForum v2.3.5 PHP命令注入漏洞
新增：23806 木马后门程序JSP一句话木马
新增：23816 Ruby on Rails ActionPack Inline ERB代码执行漏洞(CVE-2016-2098)
新增：23820 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-3241)(MS16-084)
新增：23821 Microsoft Edge 安全功能绕过漏洞(CVE-2016-3244)(MS16-085)
新增：23822 微软浏览器内存破坏漏洞(CVE-2016-3259)(MS16-084/85)
新增：23823 微软浏览器脚本引擎信息泄露漏洞(CVE-2016-3271)(MS16-085)
新增：23824 微软浏览器信息泄露漏洞(CVE-2016-3277)(MS16-084/85)
新增：23825 Microsoft Internet Explorer信息泄露漏洞(CVE-2016-3261)(MS16-084)
新增：41365 可疑僵尸网络通信

该升级包修改的规则有:
修改: 20358 Samba服务器call_trans2open远程缓冲区溢出攻击
修改：41085 木马后门程序China Chopper aspx WebShell 控制命令
修改：41086 木马后门程序 China Chopper asp WebShell控制命令
修改：41088 木马后门程序 China Chopper php WebShell控制命令

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.588。

该升级包新增的规则有:
新增：23817 wget下载重定向任意文件写入漏洞(CVE-2016-4971)
新增：23818 Spring Boot框架SPEL表达式注入漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.584。

该升级包新增的规则有:
新增：23784 JobScript远程代码执行漏洞
新增：23785 HP Data Protector A.09.00任意命令执行漏洞
新增：23786 Real Estate Portal v4.1远程代码执行漏洞
新增：23788 ESC 8832 Data Controller会话劫持漏洞
新增：23789 Paessler PRTG Network Monitor本地文件读取漏洞
新增：23790 Apache Continuum 1.4.2任意命令执行漏洞
新增：23791 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0200)
新增：23792 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-3199)
新增：23793 Microsoft Internet Explorer Scripting Engine远程内存破坏漏洞(CVE-2016-3210)
新增：23796 phpwind哈希长度扩展攻击
新增：23797 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0199)(MS16-063)
新增：23798 Microsoft Edge 安全功能绕过漏洞(CVE-2016-3198)(MS16-068)
新增：23799 Microsoft Edge 内存破坏漏洞(CVE-2016-3222)(MS16-068)
新增：23802 SAP NetWeaver Java AS XXE注入漏洞(CVE-2016-3974)
新增：23803 Wolfcms 0.8.2 任意PHP文件上传漏洞

该升级包修改的规则有:
修改：21374 Apache Struts远程命令执行漏洞
修改：22796 Apache Struts多个前缀参数远程代码执行漏洞(CVE-2013-2251)
修改：41085 木马后门程序China Chopper aspx WebShell 控制命令
修改：41086 木马后门程序 China Chopper asp WebShell控制命令
修改：41088 木马后门程序 China Chopper php WebShell控制命令

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.582。

该升级包新增的规则有:
新增：23795 Microsoft Windows WPAD权限提升漏洞(BadTunnel漏洞) (CVE-2016-3213)(MS16-063)(MS16-077)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.580。

该升级包新增的规则有:
新增：23794 Apache Struts远程代码执行漏洞(S2-033)(S2-037)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.577。

该升级包修改的规则有:
修改：23777 GraphicsMagick和ImageMagick远程命令执行漏洞(CVE-2016-3714)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.575。

该升级包新增的规则有:
新增：23773 Advantech WebAccess Dashboard Viewer文件上传漏洞
新增：23778 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-0191)(MS16-052)
新增：23779 Microsoft Edge脚本引擎内存破坏漏洞(CVE-2016-0193)(MS16-052)
新增：41355 Qakbot恶意通信

该升级包修改的规则有:
修改：23777 ImageMagick远程命令执行漏洞(CVE-2016-3714)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.571。

该升级包新增的规则有:
新增: 23777 ImageMagick远程命令执行漏洞(CVE-2016-3714)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.569。

该升级包新增的规则有:
新增: 23752 Wordpress Site Import Plugin 1.0.1本地和远程文件包含漏洞
新增: 23753 Microsoft Office畸形EPS文件漏洞(CVE-2015-2545)(MS15-099)
新增: 23754 Zenphoto 1.4.11远程文件包含漏洞
新增：23755 Sysax Multi Server 6.50 HTTP文件共享SEH溢出RCE利用
新增：23756 多种安防监控系统存在远程代码执行漏洞
新增：23757 Apache Jetspeed目录穿越漏洞
新增：23758 Apache Jetspeed用户管理REST API未授权访问漏洞
新增：23761 MeshCMS 3.6远程命令执行漏洞
新增：23762 Wordpress Plugin HB Audio Gallery Lite 任意文件下载漏洞
新增：23763 WordPress Robo Gallery 2.0.14代码执行漏洞
新增：23764 Joomla SimpleImageUpload任意文件上传漏洞
新增：23766 Dell KACE K1000文件上传漏洞
新增：23767 Oracle Application Testing Suite UploadFileAction Servlet远程代码执行漏洞
新增：23768 PostScript畸形文件头缓冲区溢出漏洞
新增：23769 论坛杀手(Net-Worm.Perl.Santy.a)蠕虫病毒攻击
新增：23770 Adobe Flash缓冲区溢出漏洞
新增: 41336 远程控制工具PSEXEC建立连接
新增：41347 C99 PHP Webshell访问
新增：41340 疑似恶意勒索软件通信

该升级包修改的规则有:
修改: 40382 DDOS工具Mstream主控端探测分布端
修改：41339 Locky 勒索软件恶意通信
修改：21374 Apache Struts远程命令执行漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.567。

该升级包新增的规则有：
新增: 41348 黑暗幽灵木马恶意通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.563。

该升级包新增的规则有：
新增: 41341 僵尸网络程序KTN-RM(Linux/Remaiten)连接服务器

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.561。

该升级包新增的规则有：
新增: 10415 Microsoft Network Policy Server RADIUS拒绝服务漏洞(CVE-2016-0050)(MS16-021)
新增: 23733 D-Link DCS-930L Authenticated 远程命令执行漏洞
新增: 23734 MetInfo 5.1.7任意文件包含漏洞
新增: 23735 Cisco ASA Software IKEv1/IKEv2缓冲区溢出漏洞
新增: 23736 NETGEAR ProSafe Network Management System 300任意文件上传漏洞(CVE-2016-1525)
新增: 23739 Open-Xchange Guard PGP私钥检索信息泄露漏洞(CVE-2015-8542)
新增: 23740 Microsoft 浏览器内存破坏漏洞(CVE-2016-0105)
新增: 23741 Microsoft 浏览器内存破坏漏洞(CVE-2016-0110)
新增: 23742 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0113)
新增: 23743 PHP Utility Belt远程代码执行漏洞
新增: 23744 Microsoft Internet Explorer CDataset RemoveItem信息泄露漏洞(CVE-2016-0106)(MS16-023)
新增: 23745 Microsoft Internet Explorer 10缓冲区溢出漏洞(CVE-2016-0104)
新增: 23746 Microsoft Internet Explorer内存破坏漏洞(CVE-2016-0111)(MS16-023)
新增: 23747 Microsoft Internet Explorer SNeighborPosi释放后重利用远程代码执行漏洞(CVE-2016-0109)(MS16-023)
新增: 23748 Microsoft Internet Explorer setAttribute释放后重利用信息泄露漏洞(CVE-2016-0112)（MS16-023）
新增: 23749 Microsoft Edge GetLineBoxForReuse远程代码执行漏洞(CVE-2016-0123) (MS16-024)
新增: 23750 Microsoft Internet Explorer 释放后重利用远程代码执行漏洞(CVE-2016-0114)(MS16-023)
新增: 23751 Microsoft Edge内存破坏漏洞(CVE-2016-0124)(MS16-024)
新增: 41328 DNS回应包长度异常
新增: 41329 Trojan.GenericKD.3044676 恶意通信
新增: 41330 Trojan.Win32.Zbot.iuk 恶意通信
新增: 41331 Trojan.Ransom.Bitman.kcp 恶意通信
新增: 41332 Trojan.Agent.BQHF 恶意通信
新增: 41333 Trojan.Ransom.Bitman.kwk 恶意通信
新增: 41334 Trojan.forucon.bme 恶意通信
新增: 41335 Trojan.Downloader.Rozena 恶意通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.559。

该升级包新增的规则有：
新增: 41339 Locky 勒索软件恶意通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.110，NF v6.0.1.110以及SG v5.6.9.110引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.555。

该升级包新增的规则有：
新增: 23737 OpenSSl SSLv2 DROWN攻击(CVE-2016-0800)
新增: 23738 Jenkins Java反序列化漏洞(CVE-2016-0792)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.105，NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.552。

该升级包新增的规则有：
新增: 10413 HTML5 history.pushState拒绝服务攻击
新增: 23724 SevOne NMS Remote Root利用
新增: 23725 应用服务器glassfish任意文件读取漏洞
新增: 23726 owncloud信息泄露漏洞(CVE-2015-1499)
新增: 23727 Gwolle Guestbook WordPress插件远程文件包含漏洞(CVE-2015-8351)
新增: 30684 联想茄子快传 ShareIT 信息泄露漏洞
新增: 41310 Bill Gates僵尸网络通讯
新增: 41312 Trojan.Win32.Banker.kqr 恶意通信
新增: 41313 Trojan.Win32.Banker.lgb 恶意通信
新增: 41314 Trojan.Win32.Banker.kxq 恶意通信
新增: 41315 Trojan.Win32.Banker.mir 恶意通信
新增: 41316 Trojan.Win32.Banker.3693056 恶意通信
新增: 41317 Trojan.Win32.Banker.qeo 恶意通信
新增: 41318 Trojan.Agent.BPSY 恶意通信
新增: 41319 Trojan.GenericKD.2986749 恶意通信
新增: 41320 Trojan.GenericKD.2984067 恶意通信
新增: 41321 Trojan.GenericKD.2986731 恶意通信
新增: 41322 Trojan.GenericKD.2994078 恶意通信
新增: 41323 Trojan.Win32.Zlader 恶意通信
新增: 41324 Trojan.GenericKD.2993536 恶意通信
新增: 41325 Trojan.GenericKD.2998289 恶意通信
新增: 41326 Trojan.Heur.LP.aq5@a0xTOg 恶意通信
新增: 41327 Trojan.GenericKD.2994738 恶意通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.105，NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.548。

该升级包新增的规则有：
新增: 23720 D-Link DCS-931L文件上传漏洞
新增: 23721 Microsoft Edge TextData类型混淆信息泄露漏洞(CVE-2016-0003)(MS16-002)
新增: 23723 Ipswitch WhatsUp Gold 远程代码执行漏洞
新增: 41297 Trojan.GenericKD.2942632 收集信息
新增: 41298 Trojan.GenericKD.2942632 获取恶意文件
新增: 41299 Backdoor.Win32.Androm.izgs 恶意通信
新增: 41300 Trojan.GenericKD.2972491 恶意通信
新增: 41301 Trojan.GenericKD.2971542 恶意通信
新增: 41302 Trojan.Win32.Banker.acvi 恶意通信
新增: 41303 Trojan.Strictor.24290 恶意通信
新增: 41304 Trojan.Heur.PT.FmJdbCI2YAk 恶意通信
新增: 41305 Trojan.GenericKD.2972826 恶意通信
新增: 41306 Backdoor.Win32.Zegost.msysn 恶意通信
新增: 41307 Trojan-Banker.Win32.BestaFera.git 恶意通信

该升级包修改的规则有：
修改: 23580 Zpanel 10.1.0未经身份验证远程代码执行漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.105，NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.547。

该升级包新增的规则有：
新增: 41309 黑暗力量(Black Energy)木马通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.105，NF v6.0.1.105以及SG v5.6.9.105引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.543。

该升级包新增的规则有：
新增：23612 Jboss JMX Java反序列化漏洞
新增：23613 IBM Websphere Java反序列化漏洞
新增：23614 Oracle Weblogic Server Java反序列化漏洞
新增：23615 Joomla com_autostand文件上传漏洞
新增：23616 Joomla com_media远程代码执行漏洞
新增：23654 Easy File Sharing Web Server 7.2 - 远程溢出漏洞
新增：23655 WordPress theme parallelus-salutation任意文件下载漏洞
新增：23656 Oracle BeeHive 2 voice-servlet processEvaluation()漏洞
新增：23657 Limesurvey Unauthenticated文件下载漏洞
新增：41278 Trojan.MSIL.NetSeal 恶意通信
新增：41279 Trojan.Win32.Fareit.gi 恶意通信
新增：41280 Trojan.Filecoder.gr.nl 勒索软件
新增：41281 Trojan.IPZ.7 获取恶意信息
新增：41282 Trojan.Win32.Teslacrypt.380928 获取恶意信息
新增：41283 webshell三剑客之jspspy命令执行
新增：41284 webshell三剑客之phpspy命令执行
新增：41285 Trojan.Dalexis.Gen.1 恶意通信
新增：41286 Trojan.Generic.13058195 utilmall 恶意通信
新增：41287 Trojan.Generic.13058195 cyutil 恶意通信
新增: 41295 Worm.Win32.Viking.4125C284 恶意通信
新增: 41296 Worm.Brontok.A 恶意通信

该升级包修改的规则有：
修改: 22486 PhpTax pfilez Parameter Exec 远程代码注入漏洞
修改: 23614 Oracle Weblogic Server Java反序列化漏洞
修改：40297 Web服务"../"路径串目录遍历攻击

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.542。

该升级包新增的规则有：
新增：23659 多个ManageEngine产品任意文件上传漏洞（CVE-2014-5006）
新增：23660 Atlassian HipChat for Jira插件快速模板注入漏洞(CVE-2015-5603)
新增：23661 Piwigo install.php脚本目录遍历漏洞
新增：23663 F5 iControl iCall Script Root命令执行漏洞(CVE-2015-3628)
新增：23664 phpFileManager 0.9.8远程代码执行漏洞(CVE-2015-5958)
新增：23665 Microsoft Internet Explorer 内存破坏漏洞(CVE-2015-6134)
新增：23666 Microsoft IE/Edge 远程内存破坏漏洞(MS15-124)
新增：23667 Microsoft IE 远程内存破坏漏洞(CVE-2015-6149)(MS15-124)
新增：23668 Microsoft IE及Edge远程内存破坏漏洞(CVE-2015-6154)(MS15-125)
新增：23669 Microsoft IE Mutation Observer释放后重利用远程代码执行漏洞(CVE-2015-6160)(MS15-124)
新增：23670 Microsoft IE/Edge 远程内存破坏漏洞(CVE-2015-6140)(MS15-124)
新增：23671 Microsoft IE 远程内存破坏漏洞(CVE-2015-6147)(MS15-124)
新增：23672 Microsoft IE 远程内存破坏漏洞(CVE-2015-6152)(MS15-124)
新增：23673 Microsoft IE及Edge远程内存破坏漏洞(CVE-2015-6159)(MS15-125)
新增：23674 Microsoft Internet Explorer 内存损坏漏洞(CVE-2015-6083)(MS15-124)
新增：23675 Microsoft Windows信息泄露漏洞(CVE-2015-6127)
新增：23676 Microsoft IE 脚本引擎内存破坏漏洞(CVE-2015-6136)(MS15-124)
新增：23678 Microsoft IE 远程内存破坏漏洞(CVE-2015-6150)(MS15-124)
新增：23679 Microsoft IE 远程内存破坏漏洞(CVE-2015-6156)(MS15-124)
新增：23680 Microsoft Edge 权限提升漏洞(CVE-2015-6170)(MS15-125)
新增：23681 ManageEngine Desktop Central 9 文件上传Servlet ConnectionId 漏洞(CVE-2015-8249)
新增：23684 Juniper NetScreenOS系统未授权登录后门
新增：41288 Worm.Win32.Viking.mi
新增：41289 Android AndroidKungFu Malware 命令控制
新增：41290 Trojan.Generic.8406478 恶意通信
新增：41291 Trojan.Kazy.290327 恶意通信
新增：41292 Trojan.Variant.Symmi.13690 恶意通信
新增：41293 Worm.Win32.Viking.bb 恶意通信

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.540。

该升级包新增的规则有：
新增：23682 Joomla反序列化远程命令执行漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.535。

该升级包新增的规则有：
新增：23565 Kaseya Virtual System Administrator任意文件上传漏洞
新增：23566 Simple Backdoor Shell远程代码执行漏洞
新增：23567 KaseyaVirtual System远程升级特权(添加主管理员帐户)
新增：23570 F5 BIG-IP和Enterprise Manager 目录遍历漏洞
新增：23578 Nibbleblog文件上传漏洞
新增：23579 Elasticsearch 目录遍历漏洞
新增：23580 Zpanel 10.1.0未经身份验证远程代码执行漏洞
新增：23581 Belkin N150目录遍历漏洞
新增：23582 Th3 MMA mma.php Backdoor任意文件上传漏洞
新增：23583 articleFR 3.0.7 任意文件读取漏洞
新增：23584 Memcached 未授权访问漏洞
新增：23585 Redis 未授权访问漏洞
新增：23586 PHPCMS V9 api.php Authkey 信息泄漏漏洞
新增：23587 ThinkPHP framework 任意代码执行漏洞
新增：23589 Mongodb未授权访问漏洞
新增：23590 JBoss DeploymentFileRepository代码执行漏洞
新增：23591 XODA 任意PHP文件上传漏洞
新增：23592 WebPagetest多个输入验证漏洞
新增：23593 Apache Jackrabbit XML外部实体信息泄露漏洞
新增：23595 Huawei HG532路由器路径遍历漏洞
新增：23598 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6079)(MS15-112)
新增：23599 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6081)(MS15-112)
新增：23600 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-6084)(MS15-112)
新增：23601 Microsoft Internet Explorer ASLR绕过漏洞(CVE-2015-6088)(MS15-112)
新增：23602 Microsoft Internet Explorer脚本引擎内存破坏漏洞(CVE-2015-6089)(MS15-112)
新增：30677 BisonWare BisonFTP信息泄露漏洞(CVE-2015-7602)
新增：41238 Trojan.Dropper.VBM收集信息
新增：41244 Gen.Heur.Conjar.11恶意通信
新增：41246 Trojan.Win32.Tepfer.pws 恶意通信
新增：41247 Trojan.Dropper.ZAccess.tc 恶意通信
新增：41248 Trojan.GenericKD.2829208 恶意通信
新增：41250 Trojan.Variant.Mikey.23662获取恶意信息
新增：41251 Trojan.Variant.Mikey.23662发送本机数据
新增：41252 Trojan.Win32.LoadMoney恶意通信
新增：41253 Gen.Variant.Graftor.207203恶意通信
新增：41254 TrojanClicker.Autoit访问恶意网址
新增：41255 Trojan.Generic.15041907恶意通信
新增：41256 Packer.Enigma.A恶意通信
新增：41257 Trojan.Win32.Autoit恶意通信
新增：41258 Trojan.Filecoder.2783034勒索软件
新增：41259 BackDoor.Ircbot发送本机数据
新增：41260 Trojan.Variant.Graftor.247439恶意通信
新增：41261 Trojan.Ransom.CRYPAURA.D 恶意通信
新增：41262 Trojan.Kazy.608877 恶意通信
新增：41263 Trojan.Mikey.22923 恶意通信
新增：41264 Trojan.Win32.Tinba 恶意通信
新增：41265 Backdoor.Win32.Pex 恶意通信
新增：41266 Trojan.Win32.Delf.QEZ 恶意通信
新增：41267 Trojan.Variant.Mikey.27069 勒索软件
新增：41268 Trojan.GenericKD.2779333 恶意通信
新增：41269 Trojan.Kazy.307404 恶意通信
新增：41270 Trojan.W32.Napolar.A 恶意通信
新增：41271 Trojan.Kazy.2137 恶意通信
新增：41277 ZeroAccess 节点恶意流量

该升级包改进的规则有：
修改：10388 Apache Tomcat哈希碰撞拒绝服务漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.534。

该升级包新增的规则有：
新增：23594 vBulletin论坛平台预授权远程代码执行漏洞
新增：23597 Redis未授权访问远程获得服务器权限漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.532。

该升级包新增的规则有：
新增：41275 百度moplus SDK虫洞(WormHole)漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.528。

该升级包新增的规则有：
新增：23555 Synology Video Station 1.5-0757命令注入漏洞
新增：23556 Octogate UTM 3.0.12 - 管理界面目录遍历漏洞
新增：23557 Mindbite SiteFactory CMS 绝对路径遍历漏洞
新增：23559 WordPress eShop插件任意文件覆盖漏洞(CVE-2015-3421)
新增：23561 ManageEngine OpManager远程代码执行漏洞
新增：23563 Konica Minolta FTP Utility 1.0远程命令执行
新增：41233 Adware.ConvertAd.24 获取恶意软件(cloudfront.net)
新增：41236 Trojan.GenericKD.2726293下载恶意文件
新增：41237 Trojan.Win32.Tepfer恶意通信

该升级包改进的规则有：
修改: 20909 Borland InterBase ibserver.exe远程栈缓冲区溢出攻击

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.525。

该升级包新增的规则有：
新增：41230 苹果XcodeGhost木马连接服务器

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.97，NF v6.0.1.97以及SG v5.6.9.97引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.519。

该升级包新增的规则有：
新增：23500 phpFileManager 0.9.8 - 远程命令执行漏洞
新增：23517 PCMan FTP Server 2.0.7 - PUT Command缓冲区溢出漏洞
新增：23518 Dell Netvault Backup 10.0.1.24 - 拒绝服务攻击
新增：23519 WordPress WPTF Image Gallery 1.03任意文件下载
新增：23520 WordPress Simple Image Manipulator Plugin 1.0任意文件下载
新增：23521 WordPress Recent Backups Plugin 0.7任意文件下载

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.517。

该升级包新增的规则有：
新增：10405 ISC BIND named拒绝服务漏洞(CVE-2015-5477)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.513。

该升级包新增的规则有：
新增: 23478 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1750)(MS15-056)
新增: 23487 WordPress Plugin DZS Video Gallery 3.1.3 - 远程和本地文件泄露漏洞
新增：23488 AirLive IP监控相机命令注入漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.512。

该升级包新增的规则有：
新增: 23489 Adobe Flash可疑0Day漏洞利用

注意事项：
1．新增规则23489是针对Adobe Flash 0Day漏洞的缓解措施，默认不启用，用户可根据实际情况手动启用；

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.507。

该升级包新增的规则有：
新增： 23447 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1658)(MS15-043)
新增： 23449 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1689)(MS15-043)
新增： 23450 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1708)(MS15-043)
新增： 23451 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-1710)(MS15-043)

该升级包修改的规则有：
修改: 21462 SMB服务远程代码执行攻击漏洞
修改：29002 Web服务远程跨站脚本执行攻击
修改: 41209 海莲花(OceanLotus)特种木马连接服务器

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.506。

该升级包新增的规则有：
新增: 41209 海莲花(OceanLotus)特种木马连接服务器

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.502。

该升级包新增的规则有：
新增： 23412 D-Link/TRENDnet路由器远程命令执行漏洞
新增： 23413 WordPress Slideshow Gallery 1.4.6 Shell 上传漏洞 (CVE-2014-5460)
新增： 23414 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1665)(MS15-032)
新增： 23415 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1667)(MS15-032)
新增： 23416 WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell上传漏洞
新增： 23417 ProFTPd 1.3.5远程命令执行
新增： 23418 WordPress Reflex Gallery 上传漏洞
新增： 23419 CUPS kerberos参数跨站脚本漏洞
新增： 23420 WordPress Work The Flow上传漏洞
新增： 23421 WordPress Creative Contact Form上传漏洞
新增： 23422 Wolf CMS 0.8.2 任意文件上传漏洞
新增： 23423 Open-Letters Remote PHP代码注入漏洞
新增： 23424 Ubiquiti airCam RTSP服务远程缓冲区溢出漏洞
新增： 23425 WebUI 1.5b6远程代码执行漏洞
新增： 23426 Allegro RomPager HTTP Cookie处理安全限制绕过漏洞(CVE-2014-9222)
新增： 23427 Legend Perl IRC Bot远程代码执行漏洞
新增： 23436 Synology DiskStation Manager FileBrowser 组件目录遍历漏洞
新增： 23437 WordPress MiwoFTP Plugin <= 1.0.5 任意文件下载漏洞
新增： 23438 WordPress默认主题DOM XSS（跨站脚本）漏洞
新增： 23445 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-1685)(MS15-043)
新增： 23446 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1709)(MS15-043)
新增： 23448 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1711)(MS15-043)
新增： 30672 Sixnet Sixview Web控制台目录遍历漏洞

该升级包修改的规则有：
修改： 10398 PHP multipart/form-data 远程DOS漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.501。

该升级包新增的规则有：
新增： 10398 PHP multipart/form-data 远程DOS漏洞
新增： 23439 elFinder 2 远程命令执行(Via File Creation) 漏洞
新增： 23440 WordPress RevSlider文件上传和执行漏洞
新增： 23441 D-Link DSL-500B Gen 2 - (Parental Control Configuration Panel) 存储型XSS漏洞
新增： 23442 D-Link DSL-500B Gen 2 - (URL Filter Configuration Panel) 存储型XSS漏洞
新增： 23444 SixApart MovableType Storable Perl 代码执行漏洞
新增： 23453 Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2015-1705)
新增： 23454 Microsoft Internet Explorer 远程内存破坏漏洞(CVE-2015-1718)

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.497。

该升级包新增的规则有：
新增: 23365 Microsoft Internet Explorer CVE-2015-0032 远程代码执行内存破坏漏洞
新增: 23369 Microsoft Internet Explorer CVE-2015-0099 远程代码执行内存破坏漏洞
新增: 23370 Microsoft Internet Explorer CVE-2015-1623(MS15-018) 释放后重利用远程代码执行内存破坏漏洞
新增: 23371 Microsoft Internet Explorer CVE-2015-1625(MS15-018) 越界数组访问远程代码执行内存破坏漏洞
新增: 23372 Microsoft Exchange Server XSS CVE-2015-1628(MS15-018)漏洞
新增: 23373 Microsoft Internet Explorer CVE-2015-1622 远程代码执行内存破坏漏洞
新增: 23374 Microsoft Internet Explorer CVE-2015-0100 Use After Free 远程代码执行漏洞
新增: 23375 Microsoft Internet Explorer CVE-2015-1634 远程代码执行内存破坏漏洞
新增: 23376 Microsoft Exchange Server CVE-2015-1632 跨站脚本漏洞
新增: 23377 TWiki Debugenableplugins 远程代码执行
新增: 23379 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-0051)(MS15-009)
新增: 23380 ManageEngine DeviceExpert跨站请求伪造漏洞
新增: 23381 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-0053)(MS15-009)
新增: 23382 Microsoft Internet Explorer ASLR安全限制绕过漏洞(CVE-2015-0069)(MS15-009)
新增: 23384 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2015-0052)(MS15-009)
新增: 23385 WP Marketplace 远程命令执行漏洞
新增: 23386 WebGate eDVR Manager WESPMonitor.WESPMonitorCtrl.1 LoadImageEx Stack 缓冲区溢出远程代码执行漏洞
新增: 23387 fSense 2.2 多个XSS漏洞
新增: 23389 WebGate eDVR Manager 2.6.4 SiteName栈溢出漏洞
新增: 23390 WebGate Control Center 4.8.7 GetThumbnail栈溢出漏洞
新增: 23391 WebGate WinRDS 2.0.8 StopSiteAllChannel栈溢出漏洞
新增: 23403 SolarWinds Firewall Security Manager 远程代码执行漏洞
新增: 23404 JBoss AS versions 3, 4, 5, 6 远程命令执行
新增: 23409 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1652)(MS15-032)
新增: 23410 Microsoft Internet Explorer内存破坏漏洞(CVE-2015-1657)(MS15-032)
新增: 30668 EMC Watch4Net和ViPR SRM 目录遍历漏洞
新增: 30669 WordPress Slider Revolution Responsive插件任意文件下载漏洞
新增: 30670 Wordpress aspose-doc-exporter插件任意文件下载漏洞

改升级包改进的规则有：
修改: 23345 Easy File Sharing Web Server 6.8 - 堆栈溢出漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.88，NF v6.0.1.88以及SG v5.6.9.88引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.496。

该升级包新增的规则有：
新增: 23396 TFTP Server Read Request远程缓冲区溢出漏洞
新增: 23397 JBoss Seam参数化EL表达式远程代码执行和任意文件上传漏洞
新增: 23398 Airties Air5650v3TT路由器栈缓冲区远程溢出漏洞
新增: 23401 ZENworks Configuration Management 远程命令执行和目录遍历漏洞
新增：23408 Microsoft Windows HTTP.sys远程代码执行漏洞(CVE-2015-1635)(MS15-034)
新增: 41207 Ericsson Drutt Mobile Service Delivery Platform 开放重定向漏洞

该升级包改进的规则有：
修改: 41074 TP-Link路由器固件未授权下载口令泄露漏洞

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.85，NF v6.0.1.85以及SG v5.6.9.85引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.490。

该升级包新增的规则有：
新增: 10389 Net-SNMP GETBULK远程拒绝服务漏洞
新增: 23316 Novell ZENworks Configuration Management UploadServlet远程代码执行
新增: 23318 Pandora FMS 远程代码执行漏洞
新增: 23320 Fritz!Box Webcm 未认证命令注入漏洞
新增: 23323 HP Data Protector 8.x远程代码执行
新增: 23324 ManageEngine NetFlow Analyzer 任意文件下载
新增: 23325 Microsoft Internet Explorer CVE-2015-0017 远程代码执行内存破坏漏洞
新增: 23327 Microsoft Internet Explorer CVE-2015-0018 远程代码执行内存破坏漏洞
新增: 23330 Microsoft Internet Explorer CVE-2014-8967 释放后重利用远程代码执行漏洞
新增: 23331 Microsoft Internet Explorer CVE-2015-0019 远程代码执行内存破坏漏洞
新增: 23332 HP 客户端自动化命令注入
新增: 50520 Novalite远程控制木马

该升级包改进的规则有：
修改: 21281 Microsoft SharePoint跨站脚本执行漏洞(MS11-074)(CVE-2011-1893)
修改: 21750 HP OpenView Network Node Manager OpenView5.exe CGI缓冲区溢出漏洞
修改: 22501 Webmin /file/show.cgi远程命令执行漏洞
修改: 30571 JWPlayer远程跨站脚本执行漏洞
修改: 40958 木马后门程序Chopper Webshell检测

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.85，NF v6.0.1.85以及SG v5.6.9.85引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.485。

该升级包新增的规则有：
新增: 10388 Apache Tomcat哈希碰撞拒绝服务漏洞
新增: 21948 DaqFactory HMI NETB请求缓冲区溢出漏洞
新增: 22851 OpenX 'flowplayer-3.1.1.min.js'后门漏洞
新增: 23259 GLPI install.php 远程命令执行漏洞
新增: 23260 Joomla Media Manager 文件上传漏洞
新增: 23261 Cisco Prime Data Center Network Manager 多个远程命令执行漏洞
新增: 23263 GroundWork monarch_scan.cgi OS命令注入漏洞
新增: 23265 Forum Livre busca2.asp palavra参数XSS跨站攻击漏洞
新增: 23268 Pandora FMS SQLi 远程代码执行
新增: 23269 Symantec Workspace Streaming任意文件上传漏洞
新增: 23270 Ericom AccessNow Server 'AccessServer32.exe'栈缓冲区溢出漏洞
新增: 23271 NAS4Free任意远程代码执行漏洞
新增: 23272 Apache Struts2开发模式命令执行漏洞
新增: 23274 Trend Micro Control Manager 'CmdProcessor.exe'远程代码执行漏洞
新增: 23275 Zabbix任意命令执行漏洞(CVE-2013-3628)
新增: 23276 Supermicro Onboard IPMI close_window.cgi缓冲区溢出漏洞
新增: 23278 PhpWiki Ploticus模块命令注入漏洞
新增: 23279 VMTurbo Operations Manager '/cgi-bin/vmtadmin.cgi'远程命令执行漏洞
新增: 23280 RealNetworks RealPlayer QCP解析缓冲区溢出漏洞
新增: 23281 GitList远程代码执行漏洞
新增: 23282 GitLab 'SSH key upload'功能远程代码执行漏洞
新增: 23283 vtiger CRM 'validateSession()' 身份验证绕过漏洞
新增: 23284 openSIS "modname" PHP 代码注入漏洞
新增: 23286 HP SiteScope多个远程代码执行漏洞
新增: 23287 Java MixerSequencer对象GM_Song结构处理漏洞
新增: 23289 LifeSize Room远程命令注入漏洞
新增: 23290 Evological EvoCam HTTP GET请求远程溢出漏洞
新增: 23295 Support Incident Tracker (SiT!)输入验证漏洞
新增: 23296 Orbit Downloader Connecting日志消息栈溢出漏洞
新增: 23298 FreePBX 跨站脚本执行和命令注入漏洞
新增: 23312 AT-TFTP Server超长文件名远程缓冲区溢出漏洞
新增: 23314 Sambar 6 搜索结果缓冲区溢出
新增: 41186 Java JNLP自动安装运行应用程序
新增: 41189 DNS Flood 僵尸网络通讯
新增: 41190 Linux间谍木马 APT 图兰(Turla) 通信

该升级包改进的规则有：
修改: 20708 SIPfoundry sipXtapi畸形CSeq字段处理远程缓冲区溢出攻击
修改: 21711 Roxio CinePlayer ActiveX Control缓冲区溢出漏洞
修改: 22488 Novell ZENworks Asset Management 7.5 配置存取漏洞

描述：NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.85，NF v6.0.1.85以及SG v5.6.9.85引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.484。

该升级包新增的规则有：
新增: 20935 MySQL yaSSL SSL Hello报文缓冲区溢出漏洞
新增: 21593 网络蠕虫Nimda TFTP请求Admin.dll
新增: 23303 ProjectSend 任意文件上传漏洞
新增: 23304 Pandora v3.1 - 验证绕过和任意文件上传漏洞
新增: 23305 WP Symposium <= 14.11 - 未认证 Shell 上传
新增: 23306 Lexmark MarkVision Enterprise 任意文件上传漏洞
新增: 23307 ASUS路由器固件ASUSWRT LAN后门命令执行漏洞
新增: 23308 ManageEngine的多个产品通过身份验证的文件上传
新增: 23315 GNU glibc gethostbyname缓冲区溢出漏洞
新增: 41194 CTB-Locker比特币敲诈者病毒恶意文件下载

描述： NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.81，NF v6.0.1.81以及SG v5.6.9.81引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.476 。

该升级包新增的规则有：
新增: 21890 ASUS Net4Switch ipswcom.dll ActiveX缓冲区溢出漏洞
新增: 23156 Horde 框架反序化PHP代码执行漏洞
新增: 23158 OWA信域绕过漏洞
新增: 23159 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-6347)
新增: 23161 Visual Mining NetCharts Server 任意文件上传漏洞
新增: 23162 Rocket Servergraph Admin Center fileRequestor远程代码执行漏洞
新增: 23163 横河电机株式会社CENTUM CS 3000 BKFSim_vhfd.exe 缓冲区溢出
新增: 23165 F5 iControl远程命令注入漏洞
新增: 23168 windows OLE 自动化数组远程代码执行漏洞
新增: 23169 vtiger CRM安装脚本远程代码执行漏洞
新增: 22661 NetIQ eDirectory Novell NCP实现栈缓冲区溢出漏洞
新增: 23170 SkyBlueCanvas 'index.php'远程命令注入漏洞
新增: 23171 JIRA Issues Collector目录遍历漏洞
新增: 23179 贝尔金路由器0day溢出漏洞
新增: 23180 VICIDIAL 'manager_send.php'远程命令注入漏洞
新增: 23181 Apache Struts includeParams 远程代码执行
新增: 23182 Oracle WebCenter Content CheckOutAndOpen.dll ActiveX 远程代码执行漏洞
新增: 23183 ZoneMinder视频服务器packageControl远程命令执行漏洞
新增: 23184 Nagios 远程插件执行者任意命令执行漏洞
新增: 23186 Active Collab "chat module" PHP注入漏洞
新增: 23187 HP Data Protector 创建文件夹缓冲区溢出漏洞
新增: 23188 Sysax Multi Server Create Folder缓冲区溢出漏洞
新增: 23189 Ektron CMS 'XslCompiledTransform'类远程代码执行漏洞
新增: 23191 op5 Appliance system-op5config组件op5config/welcome密码参数远程命令执行漏洞
新增: 23192 HP StorageWorks Virtual SAN Appliance SAN/iQ远程命令注入漏洞
新增: 23193 Apache Struts 开发模式 OGNL 执行
新增: 23194 HP Intelligent Management Center UAM缓冲区溢出漏洞
新增: 23195 KeyHelp ActiveX LaunchTriPane远程命令执行漏洞
新增: 23196 Sun Java Web Start的插件命令行参数注入漏洞（2012）
新增: 23197 IBM Lotus产品UploadControl ActiveX缓冲区溢出漏洞
新增: 23198 IBM Lotus Notes客户端"notes" URI处理器漏洞
新增: 23203 MantisBT XmlImportExport Plugin PHP代码注入漏洞
新增: 23204 海康威视设备RTSP 请求缓冲区溢出代码执行漏洞
新增: 23205 Apple QuickTime MIME类型缓冲区溢出漏洞
新增: 23211 Firefox 5.0-15.0.1 __exposedProps__ XCS远程命令执行漏洞
新增: 23212 育碧UPLAY ActiveX控件远程命令执行漏洞
新增: 23214 Quest InTrust 'AnnotateX.dll'未初始化指针代码执行漏洞
新增: 23220 多个Honeywell产品'HscRemoteDeploy.dll' Activex远程代码执行漏洞
新增: 23221 BigAnt IM Server 任意文件上传漏洞
新增: 23222 ManageEngine Eventlog Analyzer任意文件上传漏洞
新增: 23255 Squash YAML代码执行漏洞
新增: 30652 IE URL属性信息泄露
新增: 30653 CA Arcserve D2D GWT RPC 凭证信息泄露
新增: 41182 IBM Cognos tm1admsd.exe 溢出漏洞
新增: 41184 Oracle Event Processing FileUploadServlet Arbitrary 文件上传漏洞

该升级包改进的规则有：
修改: 21856 Sun Java JRE getSoundbank file:// URI Buffer Overflow
修改: 30570 Microsoft远程桌面协议RDP远程代码执行漏洞扫描

NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.81，NF v6.0.1.81以及SG v5.6.9.81引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.472 。

该升级包改进的规则有：
修改: 23144 ManageEngine OpManager / Social IT任意文件上传漏洞
修改: 23145 Wordpress InfusionSoft 插件上传漏洞

NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.62，NF v6.0.1.62以及SG v5.6.9.62引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.468 。

该升级包新增的规则有：
新增: 23131 ManageEngine产品任意文件上传漏洞
新增: 23134 HP AutoPass许可证服务器文件上传漏洞

该升级包改进的规则有：
修改: 22796 Apache Struts远程代码执行漏洞(CVE-2013-2251)
修改: 30647 GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)

NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.60，NF v6.0.1.60以及SG v5.6.9.60引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.465。

该升级包新增的规则有：
新增: 30647 GNU Bash 环境变量远程命令执行漏洞(CVE-2014-6271)

NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.60，NF v6.0.1.60以及SG v5.6.9.60引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.462 。

该升级包新增的规则有：
新增：23068 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2820)(MS14-051)
新增：23069 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2823)(MS14-051)
新增：23070 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-2824)(MS14-051)
新增: 23071 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4050)(MS14-051)
新增: 23072 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4063)(MS14-051)
新增: 23073 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-4057)(MS14-051)

该升级包改进的规则有：
修改：20867 Novell Messenger Server 2.0 Accept-Language溢出漏洞
修改：21299 SelectElement远程代码执行漏洞

NSFOCUS入侵防护特征库升级包。
适用引擎版本为： NF v5.6.9.56 及以上版本, NF v6.0.1.56 及以上版本，SG v5.6.9.56 及以上版本。
建议在NF v5.6.9.58，NF v6.0.1.58以及SG v5.6.9.58引擎版本上升级使用。
升级后NSFOCUS入侵防护特征库版本为：v6.0.1.458。


新增：23056 Microsoft Internet Explorer 11释放后重利用漏洞（CVE-2014-1765）
新增：23058 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2797)
新增：23060 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2804)
新增：23061 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-2801)
新增：23043 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1805)(MS14-035)
新增：23050 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1795)(MS14-035)
新增：23048 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1785)(MS14-035)
新增：23052 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1800)(MS14-035)
新增：23044 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-0282)(MS14-035)
新增：23046 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1766)(MS14-035)
新增：23047 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1772)(MS14-035)
新增：23051 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1797)(MS14-035)
新增：23049 Microsoft Internet Explorer远程内存破坏(CVE-2014-1791)
新增：23042 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1804)(MS14-035)
新增：23053 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1802)(MS14-035)
新增：23054 Microsoft Internet Explorer远程内存破坏漏洞(CVE-2014-1789)(MS14-035)
新增：23002 Apache Struts2 (CVE-2014-0094)(S2-020)漏洞修补绕过
新增：23031 OpenSSL DTLS无效片段漏洞 (CVE-2014-0195)
新增：23055 DISCUZ 7系列faq.php SQL注入漏洞
新增：23006 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0310)(MS14-029)
新增：23007 Microsoft SharePoint跨站脚本漏洞(CVE-2014-1754)(MS14-022)
新增：23008 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-1815)(MS14-029)
新增：23010 ELASTICSEARCH远程代码执行漏洞
新增：23005 POP3S 服务暴力猜测用户口令
新增：22968 DEDECMS /INCLUDE/UPLOADSAFE.PHP SQL注入漏洞
新增：22969 DEDECMS BUY_ACTION.PHP文件SQL注入漏洞(S2-017)
新增：22970 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0305)(MS14-012)
新增：22971 Microsoft Internet Explorer内存破坏漏洞(CVE-2014-0313)(MS14-012)
新增：10366 APACHE COMMONS FILEUPLOAD组件DOS漏洞（CVE-2014-0050）
新增：22993 Microsoft Word RTF文件解析错误代码执行漏洞（CVE-2014-1761）
新增: 22996 SolidWorks Workgroup PDM 2014 pdmwService.exe任意文件写入
新增: 22997 多个Generel Electric产品'gefebt.exe' Shell上传漏洞
新增: 22994 kloxo sql 注入及远程代码执行
新增: 22995 Symantec Endpoint Protection Manager 远程代码执行
新增: 22991 MantisBT管理 SQL注入任意文件读取
新增：22985 HP Storage Data 备份客户端服务远程代码执行
新增: 30633 OpenSSL远程信息泄漏(CVE-2014-0160)
新增：23004 Microsoft Internet Explorer远程代码执行漏洞（CVE-2014-1776)
修改: 29001 Web服务远程SQL注入攻击可疑行为
修改: 50043 POP3服务用户登录认证成功
修改：30571 JWPlayer远程跨站脚本执行漏洞
修改：40402 Web服务访问/etc/passwd文件
修改：51340 JBoss企业应用平台非授权访问漏洞
修改：22796 Apache Struts远程代码执行漏洞(CVE-2013-2251)
修改：41033 木马后门程序Black Hole通信
修改：22264 Apache Struts2 XWork绕过安全限制执行任意命令攻击
修改：50270 SMTP发邮件
修改：29002 Web服务远程跨站脚本执行攻击
修改：70003 非默认端口上发现已知协议