3 |
carel plantvisor directory traversal exploitation attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость carel plantvisor directory traversal exploitation attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
Metasploit payload windows_meterpreter_reverse_ord_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload windows_meterpreter_reverse_ord_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
bersek 1.0 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bersek 1.0 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
Win.Trojan.Quivoe.A variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Quivoe.A variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
Comet WebFileManager remote file include in CheckUpload.php Language |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в CheckUpload.php в Vincenzo Valvano Comet WebFileManager (CWFM) 0.9.1 и, возможно, ранее, позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре Language. |
http |
2006-4077 |
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
Win.Trojan.Nomno variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nomno variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
Win.Trojan.Koohipa outbound beacon attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Koohipa outbound beacon attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
Linux x86 FindSock shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Linux x86 FindSock shell |
tcp |
|
|
Linux |
21.06.2021 |
28.08.2024 |
3 |
Win.Trojan.MSIL.Troloscup outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.MSIL.Troloscup outbound variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
Metasploit meterpreter webcam_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter webcam_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
Metasploit payload cmd_windows_bind_ruby |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_windows_bind_ruby |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
5 |
7T Interactive Graphical SCADA System Remote Command Injection |
scada |
arbitrary-code-execution |
7-Technologies Interactive Graphical SCADA System (IGSS) может позволить удаленным злоумышленникам выполнять произвольные программы с помощью последовательности (точка, точка, обратная косая черта) и кодов операций 0xa и 0x17 через TCP-порт 12397. |
tcp |
2011-1566 |
|
Windows |
12.05.2020 |
28.08.2024 |
3 |
x86 OS agnostic time-based context keyed encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic time-based context keyed encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
Webtrends Scanner UDP Probe |
scan |
attempted-recon |
Это правило обнаруживает уязвимость Webtrends Scanner UDP Probe |
udp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
zhangpo smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость zhangpo smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
Metasploit payload linux_x64_shell_find_port |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_x64_shell_find_port |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
UPnP WANPPPConnection |
scan |
network-scan |
Это правило обнаруживает уязвимость UPnP WANPPPConnection |
udp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
Kaspersky Linux File Server WMC directory traversal attempt |
web server |
web-application-attack |
Параметр reportId метода действия getReportStatus можно использовать в веб-интерфейсе Антивируса Касперского для Linux File Server до Maintenance Pack 2 Critical Fix 4 (версия 8.0.4.312) для чтения произвольных файлов с правами kluser. |
http |
2017-9812 |
|
Linux |
12.05.2020 |
28.08.2024 |
3 |
Adware smiley central runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware smiley central runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
3 |
back attack v1.4 runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость back attack v1.4 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |