|
3 |
Worm Plurp.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm Plurp.A runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sydigu variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sydigu variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Forefront UAG http response splitting attempt |
exploit |
attempted-user |
Уязвимость внедрения CRLF в Microsoft Forefront Unified Access Gateway (UAG) 2010 Gold, Update 1, Update 2 и SP1 позволяет удаленным злоумышленникам вводить произвольные заголовки HTTP и проводить атаки с разделением HTTP-ответа и атаки с межсайтовым скриптингом (XSS) через неопределенные векторы, также известные как XSS-уязвимость, связанная с расщеплением ответов ExcelTable. |
tcp |
2011-1895 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware spy shredder 2.1 runtime detection - update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware spy shredder 2.1 runtime detection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware.Virtumonde runtime detection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Adware.Virtumonde runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Conspy Update Checking Detected |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Conspy Update Checking Detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Application Server 9i Webcache file corruption attempt |
web server |
attempted-admin |
Модуль webcacheadmin в Oracle Webcache 9i позволяет удаленным злоумышленникам повреждать произвольные файлы, используя полный путь в параметре cache_dump_file. |
http |
2005-1382 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Sybase Open Server TDS login request |
web server |
protocol-command-decode |
Это правило обнаруживает уязвимость Sybase Open Server TDS login request |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
sphpblog arbitrary file delete attempt |
web server |
attempted-user |
upload_img_cgi.php в Simple PHP Blog (SPHPBlog) неправильно ограничивает расширения загружаемых файлов, что может позволить удаленным злоумышленникам выполнить произвольный код. |
http |
2005-2733 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
TikiWiki tiki-calendar.php template command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость TikiWiki tiki-calendar.php template command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Delta Electronics DIAEnergie HICT_Loop SQL Injection |
|
sql injection |
Указывает на попытку эксплуатации уязвимости инъекции SQL-запроса в классе HICT_Loop программного обеспечения Delta Electronics DIAEnergie. |
http |
2022-43775 |
|
Windows |
12.05.2020 |
25.03.2025 |
|
3 |
DoloMalo exploit kit packer detected |
exploit kit |
trojan-activity |
Это правило обнаруживает уязвимость DoloMalo exploit kit packer detected |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Nagios XI sshterm Cross-Site Scripting |
exploit |
misc-attack |
Указывает на попытку межсайтового скриптинга в Nagios XI в скрипте sshterm.php в поле URL |
tcp |
2021-25299 |
|
|
14.03.2022 |
05.03.2025 |
|
3 |
Metasploit payload linux_armle_shell_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_armle_shell_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Android Red Alert Trojan outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Android Red Alert Trojan outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - /?getexe=loader.exe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /?getexe=loader.exe |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Linux.Trojan.SpeakUp |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Linux.Trojan.SpeakUp |
http |
|
|
Linux |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Anony variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Anony variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.BlackEnergy DropBear SSH public key |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.BlackEnergy DropBear SSH public key |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Hangman.A outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hangman.A outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
