新增重点规则:
------------------------------
49225 ftp敏感词文件访问
---- Category: Vulnerability
---- Description:
---- 设备检测到访问目标服务器的敏感文件探测攻击(包含ftp关键字)，因此可能存在潜在的信息泄露漏洞。

 

49240 通用操作系统命令注入_testcmd_位于HTTP请求头部
---- Category: Vulnerability
---- Description:
---- 检测到攻击者通过web HTTP testcmd请求执行系统命令。


49245 Python代码注入尝试
---- Category: Vulnerability
---- Description:
---- 代码注入是指在目标操作系统中，通过含漏洞的程序执行任意代码，通常是由于应用程序没有对用户提供的数据进行充分检查导致的。本特征检测python代码注入，攻击者利用代码能够以应用程序的权限执行任意命令。

 

49250 SQL注入Oracle文件读取(数据库特性)
---- Category: Vulnerability
---- Description:
---- 敏感信息指不为公众所知悉,具有实际和潜在利用价值,丢失、不当使用或未经授权访问对社会、企业或个人造成危害的信息。包括：个人隐私信息、业务经营信息、财务信息、人事信息、IT运维信息等。