|
3 |
Fake delivery information phishing attack |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Fake delivery information phishing attack |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware esyndicate runtime detection - postinstall request |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware esyndicate runtime detection - postinstall request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware yourenhancement runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware yourenhancement runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Citrix Access Gateway legacy authentication attempt |
web server |
attempted-admin |
Форма веб-аутентификации в компоненте аутентификации NT4 в Citrix Access Gateway Enterprise Edition 9.2-49.8 и более ранних версиях и компонент аутентификации NTLM в Access Gateway Standard и Advanced Editions до Access Gateway 5.0 позволяет злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в пароле. поле. |
tcp |
2010-4566 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
multiple product version scan attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость multiple product version scan attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress plugin Convert Plus unauthenticated administrator account creation attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress plugin Convert Plus unauthenticated administrator account creation attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Advantech WebAccess SCADA bwMainLeft.asp Cross-Site Scripting |
scada |
misc-attack |
Advantech WebAccess уязвим для межсайтовых сценариев, вызванных неправильной проверкой введенных пользователем данных сценарием Bwmainleft.asp. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя специально созданный URL-адрес для выполнения сценария в веб-браузере жертвы в контексте безопасности веб-сайта. Злоумышленник может использовать эту уязвимость, чтобы украсть учетные данные жертвы для проверки подлинности cookie файлы. |
tcp |
2018-15707 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
amiboide uploader runtime detection - init connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость amiboide uploader runtime detection - init connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
freak 1.0 runtime detection - irc notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость freak 1.0 runtime detection - irc notification |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Metasploit payload cmd_unix_bind_netcat_gaping |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_netcat_gaping |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
JSP webshell backdoor file management attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость JSP webshell backdoor file management attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Vbs.Trojan.Agent inbound payload download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Vbs.Trojan.Agent inbound payload download |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MultiOS.Trojan.Pbot outbound IRC channel join attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MultiOS.Trojan.Pbot outbound IRC channel join attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ajtonj variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ajtonj variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.agent.wdv variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.agent.wdv variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Banker.smxy runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Banker.smxy runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dorkbot variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dorkbot variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dyre publickey outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dyre publickey outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Pfinet outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pfinet outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Retadup variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Retadup variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
