|
3 |
x86 OS agnostic unicode uppercase encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic unicode uppercase encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
x86 OS agnostic unicode mixed encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
x86 OS agnostic unicode mixed case decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed case decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
x86 OS agnostic time-based context keyed encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic time-based context keyed encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
x86 OS agnostic non-alpha/non-upper encoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic non-alpha/non-upper encoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
x86 OS agnostic fnstenv geteip dword xor decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic fnstenv geteip dword xor decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
x86 OS agnostic fnstenv geteip byte xor decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic fnstenv geteip byte xor decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
x86 OS agnostic alpha UTF8 tolower avoidance decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic alpha UTF8 tolower avoidance decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
x86 OS agnostic alpha numeric upper case decoder |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 OS agnostic alpha numeric upper case decoder |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
x86 fldz get eip shellcode |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость x86 fldz get eip shellcode |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
x2a variant outbound connection client update |
malware |
trojan-activity |
Это правило обнаруживает уязвимость x2a variant outbound connection client update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
X.509 IPAddressFamily extension buffer overread attempt |
web server |
attempted-recon |
При синтаксическом анализе расширения IPAddressFamily в сертификате X.509 можно выполнить однобайтовое перечитывание. Это приведет к неправильному отображению текста сертификата. Эта ошибка присутствует с 2006 года и присутствует во всех версиях OpenSSL до 1.0.2m и 1.1.0g. |
tcp |
2017-3735 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
X-Shell 601 communication protocol connection to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Qealler outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
5 |
X-Scan Services And Port Detection |
scan |
attempted-recon |
Указывает на попытку использования уязвимости раскрытия информации на некоторых FTP-серверах.Уязвимость позволяет злоумышленнику определить, какие службы работают в системе |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Wyse Rapport Hagent Fake Hserver Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей DFind |
tcp |
2009-0695 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
5 |
Wyse Machine Remote Power off (DOS) without any privilege Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
2009-0695 |
|
Linux, MacOS, Windows |
12.05.2020 |
12.05.2025 |
|
2 |
WWWACL Access Attempt |
misc |
attempted-recon |
Указывает на попытку получить файл конфигурации Apache |
tcp |
|
|
|
16.08.2022 |
12.05.2025 |
|
5 |
WWBN AVideo 11.6 Improper Limitation of a Pathname |
exploit |
misc-activity |
Уязвимость обхода каталога существует в функциях unzipDirectory WWBN AVideo 11.6 и dev master commit 3f7c0364. Специально созданный HTTP-запрос может привести к выполнению произвольной команды. Злоумышленник может отправить HTTP-запрос, чтобы активировать эту уязвимость. |
http |
2022-30547 |
|
MacOS, Solaris, Linux, BSD, Windows |
24.04.2023 |
12.05.2025 |
|
5 |
Wu-FTPd File Globbing Heap Corruption 2.6.1 |
exploit |
misc-activity |
wu-ftpd 2.6.1 позволяет удаленным злоумышленникам выполнять произвольные команды с помощью аргумента «~{» для таких команд, как CWD, что неправильно обрабатывается функцией glob (ftpglob), что вызывает переполнение “кучи”. |
tcp |
2001-0550 |
|
BSD, Linux, Other |
12.05.2020 |
12.05.2025 |
|
4 |
Wu-FTPd File Globbing Heap Corruption |
ftp |
arbitrary-code-execution |
Эта атака использует уязвимость в функции подстановки серверов Wu-FTPd при обработке неверной строки параметра ~, чтобы вызвать выполнение произвольного кода из-за повреждения кучи. |
tcp |
2001-0550 |
|
BSD, Linux, Other |
12.05.2020 |
12.05.2025 |
