|
5 |
Shellcode Metasploit alpha_mixed decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload linux_x64_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Ecommerce Checks.txt Access Vulnerability |
web server |
misc-attack |
Указывает на возможное использование уязвимости обратного пути в каталогах или переполнения буфера на веб-сервере или веб-приложении, размещенном на веб-сервере. Сообщается об уязвимости на веб-серверах или веб-приложениях, находящихся на веб-сервере, которые могут позволить злоумышленнику собрать информацию для атак или вызвать переполнение буфера для выполнения произвольного кода в уязвимой системе. Это связано с тем, что приложение не может проверить учетные данные клиентского хоста, подключающегося к сервисам, предлагаемым на хост-сервере. Это может привести к несанкционированному доступу к серверу и нарушению работы уязвимой системы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
ManageEngine Desktop Central Unauthorized Administrative Password Reset |
exploit |
web-application-attack |
Эта атака эксплуатирует уязвимость контроля доступа в ManagerEngine Desktop Central. Уязвимость связана с отсутствием проверки аутентификации на dcoperationsservlet. Используя эту уязвимость, ненушительный злоумышленник может изменить пароль для привилегированных учетных записей и получить административный доступ в приложении. |
http |
2015-2560 |
|
Linux, Windows |
04.06.2021 |
|
5 |
Wavlink Multiple AP - Unauthenticated RCE |
scan |
attempted-recon |
Некоторые продукты Wavlink подвержены уязвимости, которая может позволить удаленным неаутентифицированным пользователям выполнять произвольные команды с правами root на устройствах Wavlink. Пользовательский ввод не очищен должным образом, что позволяет вводить команду через параметр ключ в запросе на вход. Он был протестирован на устройствах Wavlink WN575A4 и WN579X3, но это может повлиять на другие продукты. |
tcp |
2020-13117 |
|
|
28.09.2021 |
|
5 |
Measuresoft ScadaPro Remote Command Execution Vulnerability |
scada |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость удаленного выполнения команд в Measuresoft ScadaPro. В ScadaPro сообщается об уязвимости, которая может позволить злоумышленнику выполнить произвольные функции DLL в уязвимой системе. Это возможно, потому что пользовательские фильтры ввода не могут должным образом очистить значение параметра, которое передается команде XF |
tcp |
2011-3497 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Dsk Lite 1.0 Runtime Detection - Cgi Notification |
malware |
misc-activity |
Это означает, что сообщение было отправлено на BBS, который использует CGI.Система электронных досок объявлений (BBS) - это компьютеризированная система, используемая для обмена открытыми сообщениями или файлами. Как правило, BBS достигается через Интернет. Большинство посвящено особому интересу, который может быть чрезвычайно узкой темой. Любой пользователь может публиковать свои собственные сообщения, чтобы они появлялись на сайте для всеобщего чтения |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
PHPLDAPadmin Cross Site Scripting and PHP Code Injection Vulnerability |
misc |
web-application-attack |
Указывает на попытку атаки на уязвимость межсайтового скриптинга в функции phpinfo PHP.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных при обработке специально созданного URI. Удаленный злоумышленник может использовать это для отправки специально созданного запроса на уязвимый сервер и выполнения произвольного кода в контексте веб-сервера |
tcp |
2011-4075 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Multiple Image Editing Applications .PNG Format Handling Remote Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость выполнения кода в Microsoft Internet Explorer 6.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл png |
tcp |
2007-2365 |
|
Windows |
12.05.2020 |
|
5 |
Backdoor Versi The Theef Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена ботнетом Theef |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor Trojan Agent.aarm Runtime Detection - Download Other Malware |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN Retefe Banker Tor Checkin |
malware |
trojan-activity |
Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем |
udp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Cknife Shell Command For PHP |
malware |
trojan-activity |
Указывает на попытку атаки на уязвимость удаленного внедрения команд в PHP.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает URI, которые включают метасимволы оболочки. Это позволяет удаленному злоумышленнику вводить произвольные команды оболочки, отправляя специально созданный HTTP-запрос. |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN Trojan-Ransom.Win32.Blocker.dham Checkin |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно. |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Downloader Variant Outbound Connection |
malware |
trojan-activity |
Указывает на обнаружение попыток BuleHero загрузить вредоносный файл в систему |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Libguac Remote Buffer Overflow Vulnerability |
misc |
denial-of-service |
Указывает на попытку атаки на уязвимость переполнения буфера в сканере веб-уязвимостей Acunetix.Эта проблема вызвана ошибкой при обработке элемента IMG с длинным URL. Это может позволить удалённым злоумышленникам получить контроль над уязвимыми системами |
tcp |
2012-4415 |
|
Linux |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Graftor Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Trojan Win.Trojan.Logreaz Variant Outbound Connection |
malware |
trojan-activity |
Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Possible CVE-2017-17105 |
exploit |
misc-activity |
Тест |
tcp |
2017-17105 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-8644 |
exploit |
misc-activity |
Тест |
tcp |
2020-8644 |
|
|
24.04.2023 |
