|
3 |
Benders Calendar index.php this_day Parameter SQL Injection |
exploit |
misc-activity |
Уязвимость SQL-инъекций в Benders Calendar 1.0 позволяет удаленным злоумышленникам выполнять произвольные SQL-команды с использованием нескольких параметров, о чем свидетельствуют параметры (1) года, (2) месяца и (3) дня. |
tcp |
2006-0252 |
|
Windows |
27.04.2023 |
12.05.2025 |
|
3 |
bugs runtime detection - file manager |
malware |
trojan-activity |
Это правило обнаруживает уязвимость aol admin runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - /get2.php?c=VTOXUGUI&d= |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /get2.php?c=VTOXUGUI&d= |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MacOS.MacKontrol variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MacOS.MacKontrol variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string SurfBear |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string SurfBear |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.CoinMiner variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.CoinMiner variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.FFSearch variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FFSearch variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Nmap TCP Port Scan (Default) |
scan |
network scan |
Обнаружение вероятного сканирования TCP портов с помощью сетевого сканера Nmap. |
tcp |
|
|
CiscoIOS, Windows, Other, Linux, Solaris, MacOS, BSD, FreeBSD, Android, IOS |
30.09.2024 |
12.05.2025 |
|
3 |
Win.Trojan.CrossRAT outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.CrossRAT outbound connection attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ransom variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ransom variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Louisdreyfu.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Louisdreyfu.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Wedots outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Wedots outbound variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Zxshell variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zxshell variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.ToriaSpy.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ToriaSpy.A variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Keylogger keyspy runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger keyspy runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Symantec LiveUpdate forcepasswd.do insecure password change attempt |
policy |
policy-violation |
Функция забытого пароля в forcepasswd.do в графическом интерфейсе управления Symantec LiveUpdate Administrator (LUA) 2.x до 2.3.2.110 позволяет удаленным злоумышленникам сбрасывать произвольные пароли, предоставляя адрес электронной почты, связанный с учетной записью пользователя. |
http |
2014-1644 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Trackware searchingall toolbar runtime detection - send user url request |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware searchingall toolbar runtime detection - send user url request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker ezcybersearch outbound connection - add coolsites to ie favorites |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker ezcybersearch outbound connection - add coolsites to ie favorites |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
rogue software perfect defender 2009 outbound connection - update |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software perfect defender 2009 outbound connection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
IPMI RAKP cipher zero remote authentication bypass attempt |
web server |
attempted-admin |
Реализация Supermicro BMC позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольные команды IPMI, используя набор шифров 0 (также известный как нулевой шифр) и произвольный пароль. |
udp |
2013-4782 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
