漏洞攻擊事件

利用主機配置缺陷，協議缺陷，程序缺陷等漏洞，對其實施攻擊的信息安全事件，比如任意代碼執行漏洞、藍牙協議漏洞、SQL注入漏洞 ，任意文件上傳漏洞，跨站腳本漏洞、未授權訪問漏洞等；

拒絕訪問攻擊事件

利用主機缺陷，或通過暴力攻擊的手段，大量消耗其CPU、內存、磁盤空間或網絡帶寬等資源，從而影響正常運行的信息安全事件，比如DDOS攻擊，CC攻擊等；

網絡掃描攻擊事件

使用網絡掃描工具，獲取主機網絡配置、端口、服務、存在的脆弱性等特征從而導致的信息安全事件；

緊急安全漏洞響應

針對互聯網頻發的緊急安全漏洞，通過特征庫識別，提供快速定位的能力。例如: Struts2、Weblogic、Jboss遠程執行命令漏洞、Java反序列化漏洞、Jenkins任意文件讀取漏洞等。

遠控木馬

計算機病毒、蠕蟲：造成計算機功能或毀壞數據，影響主機使用；

僵尸網絡程序（肉雞行為）

主機可以被用于伺機發起網絡攻擊，進行信息竊取或傳播木馬、蠕蟲等其它有害行為；

挖礦程序

造成主機資源大量消耗，業務系統無法正常工作；

WebShell程序

攻擊者可以通過WebShell獲取系統信息，控制主機；

其它惡意程序事件

系統篡改事件

主機系統中出現異常進程、服務、帳號、啟動項等；

數據庫篡改事件

對數據庫中的數據未經授權進行修改，引起業務異常與損失；

網頁篡改事件

網站頁面被植入病毒、博彩、色情、賭博等惡意內容；

信息泄露事件

因誤操作、軟硬件缺陷或電磁泄漏等因素導致的信息泄露事件；

信息破壞事件

敏感、個人隱私等信息暴露于未經授權者而導致的信息破壞事件。