登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C WAF_policy_8.206 特征库离线升级包(适配670X系列主机版本)

H3C WAF_policy_8.206 特征库离线升级包(适配670X系列主机版本)

2026/4/8 19:17:57


下载:

版本号:policy_8.206.bin    

MD5: 8FD94E436F55077078E6536C01ED7620

更新时间
2025-04-02

特征库版本更新日志:
------------------------
特征库版本更新内容
-----------------------
1. 1044 请求中包含MySQL危险函数JSON_EXTRACT 新增 减少漏报
   检查点: GET_PARAM|POST_URL

2. 1045 北信源防病毒系统存在SQL注入 新增 减少漏报
   检查点: REQUEST_FILENAME|POST_PARAM

3. 1046 杭州加砖信息科技有限公司智慧监测系统存在SQL注入 新增 减少漏报
   检查点: REQUEST_FILENAME|GET_PARAM

4. 1047 电子证据管理系统 index.php 存在SQL注入 新增 减少漏报
   检查点: REQUEST_FILENAME|POST_PARAM

5. 1048 泛微ecology8 getCptInfoMap 存在SQL注入漏洞 新增 减少漏报
   检查点: REQUEST_FILENAME|POST_PARAM

6. 1049 浪潮GS7前台SQL注入漏洞 新增 减少漏报
   检查点: REQUEST_FILENAME|POST_PARAM

7. 1050 泛微ecology9 FormmodeFieldBrowserServlet 存在SQL注入漏洞 新增 减少漏报
   检查点: REQUEST_FILENAME|POST_PARAM

8. 1051 无人值守称重管理系统BaseFunctionHandle接口存在SQL注入漏洞 新增 减少漏报
   检查点: REQUEST_FILENAME|POST_PARAM

9. 1401 高危OS命令注入-命令下载与网络请求特征 更新 减少误报
   检查点: GET_PARAM|USER_AGENT|REQUEST_FILENAME|POST_PARAM|COOKIE

10. 1414 高危OS命令注入-文件相关请求特征 更新 减少误报
    检查点: GET_PARAM|USER_AGENT|POST_PARAM

11. 1418 请求中包含powershell base64编码命令执行 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|POST_URL

12. 1421 log4j2代码执行空格绕过 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM

13. 1423 广东道一信息技术股份有限公司智能门户存在代码执行漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|REQUEST_HEADER|POST_PARAM

14. 1424 网康互联网控制网关命令执行漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

15. 1425 SmartBI share.jsp 前台权限绕过组合后台RCE 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

16. 1426 jeesite快速开发平台存在反序列化漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM|METHOD

17. 1427 sobey 融媒体前台命令执行 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

18. 1428 DataRoom大屏设计器存在任意命令执行漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

19. 1429 视达科云聚OTT系统存在命令注入漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|GET_PARAM

20. 1430 信源企业招标采购系统存在任意代码执行漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

21. 1431 请求中包含VaultCmd命令攻击特征 新增 减少漏报
    检查点: GET_PARAM|REQUEST_HEADER

22. 1432 请求中包含VaultCmd拼接命令攻击特征 新增 减少漏报
    检查点: GET_PARAM|REQUEST_HEADER

23. 1433 请求中包含net start命令攻击特征 新增 减少漏报
    检查点: GET_PARAM|REQUEST_HEADER

24. 2034 JavaScript危险函数eval 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

25. 2035 JavaScript危险代码 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

26. 4018 目录遍历信息泄露漏洞 更新 减少误报
    检查点: POST_URL|REQUEST_HEADER|POST_PARAM

27. 4164 php反序列化特征 更新 减少误报
    检查点: GET_PARAM|POST_PARAM

28. 4337 拦截.Net反序列化 更新 减少误报
    检查点: GET_PARAM|POST_URL|COOKIE|POST_PARAM

29. 4449 Langflow 存在日志泄露漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME

30. 4450 云智慧数据中心智能运维管理平台存在任意用户登录漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|GET_PARAM

31. 4451 索贝凌云商城单点登录存在登录绕过 新增 减少漏报
    检查点: REQUEST_FILENAME|REQUEST_HEADER

32. 4452 大洋融云融媒体系统存在未授权访问漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME

33. 4453 安天智甲终端防御系统存在任意文件读取 新增 减少漏报
    检查点: REQUEST_FILENAME

34. 4454 成都冠唐科技设备云维保管理系统存在未授权访问漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

35. 4455 建文工程项目管理软件IpadFileUpload存在任意文件上传漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

36. 4456 金蝶eascloud管理控制端任意文件上传 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

37. 4457 天问物业云存在前台任意文件上传 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

38. 4458 浪潮GS企业管理软件存在任意文件上传漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

39. 4459 浪潮GS企业管理软件存在任意文件读取漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

40. 4460 索贝融媒体 imgUpload 文件上传漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

41. 4461 阳光云视媒体云平台存在fastjson 任意文件写入漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

42. 4462 中国广电云视频系统存在任意文件读取漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|GET_PARAM

43. 4463 致远互联分析云 DownloadFile 接口存在任意文件读取漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|GET_PARAM

44. 4464 科远智慧SyncPlant智慧管控系统前台存在任意文件上传 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

45. 4465 浪潮GS企业管理软件存在任意文件读取漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

46. 4466 安盟华御堡垒机系统存在任意文件上传漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

47. 4467 大华智慧园区综合管理平台cascade存在反序列化漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

48. 4468 北信源内网安全管理系统存在文件上传漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

49. 4469 海泰伦理审查管理系统存在敏感信息泄露漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|GET_PARAM

50. 4470 宏服人力资源数字化平台uploadFileP.action存在任意文件上传漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

51. 4471 厦门正航软件EIP系统/ERP系统未授权任意文件上传漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

52. 4472 盈高ASM入网规范管理系统前台任意文件上传漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

53. 4473 雄伟餐厅数字化综合管理平台API服务任意文件上传 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

54. 4474 广州拓波软件科技有限公司TurboMail系统后台文件上传漏洞 新增 减少漏报
    检查点:POST_URL|POST_PARAM

55. 4475 EGS 人脸速通门管理平台存在 fastjson 反序列化漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|POST_PARAM

56. 4476 联想云盘 active 存在信息泄露漏洞 新增 减少漏报
    检查点: REQUEST_FILENAME|GET_PARAM

57. 5004 后门上传(eval request) 更新 减少误报
    检查点: POST_PARAM|GET_PARAM|REQUEST_HEADER

58. 5045 后门上传(preg_replace) 更新 减少误报
    检查点: POST_PARAM

59. 5094 asp_one_line_1 更新 减少误报
    检查点: GET_PARAM|REQUEST_HEADER

60. 50941 asp_one_line_1 新增 减少漏报
    检查点: POST_PARAM

61. 5101 hash_crypt 更新 减少误报
    检查点: GET_PARAM|REQUEST_HEADER

62. 51011 hash_crypt 新增 减少漏报
    检查点: POST_PARAM

63. 5115 NetworkFileManagerPHP 更新 减少误报
    检查点: RESPONSE_BODY

64. 5121 Antichat_Shell_v1_3_2 更新 减少误报
    检查点: RESPONSE_BODY

65. 5270 reader_asp_php_4 更新 减少误报
    检查点: RESPONSE_BODY

66. 5277 php_webshells_NGH_2 更新 减少误报
    检查点: RESPONSE_BODY

67. 5387 恶意文件上传 更新 减少误报
    检查点: POST_PARAM

68. 5900 请求中包含PHP脚本内容 新增 减少漏报
    检查点: GET_PARAM|REQUEST_HEADER

69. 59001 请求中包含PHP脚本内容 新增 减少漏报
    检查点: POST_PARAM

70. 5901 请求中包含asp脚本反射调用语句内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

71. 5902 请求中包含Unicode脚本编码语句内容 新增 减少漏报
    检查点: GET_PARAM|REQUEST_HEADER

72. 59021 请求中包含Unicode脚本编码语句内容 新增 减少漏报
    检查点: POST_PARAM

73. 5903 请求中包含JSP Webshell脚本语句内容 新增 减少漏报
    检查点: GET_PARAM|REQUEST_HEADER

74. 59031 请求中包含JSP Webshell脚本语句内容 新增 减少漏报
    检查点: POST_PARAM

75. 5904 请求中包含.net Webshell脚本方法重载语句内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

76. 5905 请求中包含php Webshell函数内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

77. 5906 请求中包含php Webshell脚本base64字符编码语句内容 新增 减少漏报
    检查点: GET_PARAM|REQUEST_HEADER

78. 59061 请求中包含php Webshell脚本base64字符编码语句内容 新增 减少漏报
    检查点: POST_PARAM

79. 5907 请求中包含php Webshell脚本unserialize字符编码语句内容 新增 减少漏报
    检查点: GET_PARAM|REQUEST_HEADER

80. 59071 请求中包含php Webshell脚本unserialize字符编码语句内容 新增 减少漏报
    检查点: POST_PARAM

81. 5908 请求中包含asp Webshell脚本Execute字符语句内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

82. 5909 请求中包含asp Webshell脚本ServerVariables环境变量字符语句内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

83. 5910 请求中包含Webshell脚本含有文件包含关键字 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

84. 5911 请求中包含asp Webshell脚本VBScript字符语句内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

85. 5912 请求中包含asp Webshell脚本Response.Write字符语句内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

86. 5913 请求中包含php Webshell脚本特殊函数关键字符语句内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

87. 5914 请求中包含php Webshell脚本特殊函数关键字符语句内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

88. 5915 请求中包含asp Webshell脚本Execute字符语句内容 新增 减少漏报
    检查点: GET_PARAM|REQUEST_HEADER

89. 59151 请求中包含asp Webshell脚本Execute字符语句内容 新增 减少漏报
    检查点: POST_PARAM

90. 5916 请求中包含.net Webshell脚本特殊的文件头字符语句内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

91. 5917 请求中包含.net Webshell脚本特殊的sqlCommand字符语句内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

92. 5918 请求中包含php Webshell脚本特殊的无字母的内容 新增 减少漏报
    检查点: GET_PARAM|REQUEST_HEADER

93. 59181 请求中包含php Webshell脚本特殊的无字母的内容 新增 减少漏报
    检查点: POST_PARAM

94. 5919 请求中包含jsp Webshell脚本含有关键类内容 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

95. 5920 请求中包含jsp Webshell脚本含有编码格式的文件头 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

96. 5921 请求中包含php Webshell脚本含有特殊内容文件写入方式特征 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

97. 5922 请求中包含php Webshell脚本含有特殊变量赋值特征 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

98. 5923 请求中包含php Webshell脚本含有特殊变量赋值特征 新增 减少漏报
    检查点: GET_PARAM|POST_PARAM|REQUEST_HEADER

99. 5924 请求中包含xakep-shells工具的攻击特征 新增 减少漏报
    检查点: REQUEST_FILENAME

100. 6004 cookie有关的敏感信息泄漏 更新 减少误报
     检查点: RESPONSE_BODY

101. 6608 请求中包含请求走私特征 新增 减少漏报
     检查点: POST_URL|POST_PARAM

102. 14311 请求中包含VaultCmd命令攻击特征 新增 减少漏报
     检查点: POST_PARAM

103. 14321 请求中包含VaultCmd拼接命令攻击特征 新增 减少漏报
     检查点: POST_PARAM

104. 14331 请求中包含net start命令攻击特征 新增 减少漏报
     检查点: POST_PARAM

105. 41401 用友NC任意文件上传漏洞 停用 减少误报
     检查点: 无


【升级说明】

1)确认当前特征库版本低于8.206;
2)当前特征库升级需支持:
(a)若系统版本为E6701系列版本,可直接升级8.205;
(b)若系统版本为E6204系列版本,且特征库低于8.168,需先升级为8.168后再升级8.206;
(c)若系统版本为E6204系列版本,且特征库高于8.168,可直接升级8.206;
3)特征库为bin文件,可直接上传使用;
4)产品升级可能需要一段时间,升级过程中用户不要对产品的其他功能进行操作,因升级过程后台会操作相关服务,避免由升级导致数据的不一致;
5) 特征库升级完成之后,请使用CTRL+F5强制刷新页面,更新特征规则页面显示。


1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。

2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。

3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。

4. 软件仅供最终用户根据许可协议的规定下载使用。

5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。

6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。

7. 所下载的软件版本仅限美国以外的地区使用。

新华三官网
联系我们