|
3 |
HP LoadRunner Virtual User Generator saveCodeRuleFile Directory Traversal |
broken-access-control |
path traversal |
Этот атака использует уязвимость в HP Loadrunner Software Software. Ошибка в авторизации виртуального пользователя может позволить удаленному злоумышленнику удалять или изменять содержимое любого файла на машине, запущенном уязвимым программным обеспечением с повышенными привилегиями. |
http |
2013-4838 |
|
Other |
12.08.2021 |
16.04.2025 |
|
3 |
NocoDB Arbitrary File Read |
broken-access-control |
arbitrary file access |
Указывает на попытку чтения произвольного файла в NocoDB |
http |
2023-35843 |
|
|
01.12.2023 |
11.03.2025 |
|
3 |
Empire C2 Possible Onedrive Activity |
malware |
c2-activity |
Возможное обнаружение сетевой активности фреймворка Empire C2 по API Onedrive в стандартной конфигурации. |
http |
|
|
Windows |
20.12.2023 |
24.03.2025 |
|
3 |
Metasploit payload windows_messagebox |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload windows_messagebox |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Backdoor.Perl.Santy inbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Backdoor.Perl.Santy inbound variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Backdoor Elirks.A command and control traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Backdoor Elirks.A command and control traffic |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cobalt Strike outbound beacon command result |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Cobalt Strike outbound beacon command result |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for /cgi-bin/dllhost/ac |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for /cgi-bin/dllhost/ac |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Virus.Win32.Feberr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Adware live protection 2.1 runtime detection - application updates |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Buzus variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Buzus variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Isniffer outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Isniffer outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Insomnia variant inbound connection - post infection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Insomnia variant inbound connection - post infection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Neuron variant inbound service request detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Neuron variant inbound service request detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
abotus smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость abotus smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Yakes Trojan HTTP Header Structure |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Yakes Trojan HTTP Header Structure |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Lync Online request for ncrypt.dll over SMB attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в Microsoft Lync 2010, 2010 Attendee и 2010 Attendant позволяет локальным пользователям получать привилегии через DLL троянского коня в текущем рабочем каталоге, что демонстрирует каталог, содержащий файл .ocsmeet, также известный как Lync Insecure Library Загрузка уязвимости. |
tcp |
2012-1849 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware gamespy_arcade runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware gamespy_arcade runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker searchfast detection - news ticker |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker searchfast detection - news ticker |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker adbars outbound connection - homepage hijack |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adbars outbound connection - homepage hijack |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cogent DataHub ASP script injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Cogent DataHub ASP script injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
