|
3 |
y3k 1.2 variant outbound connection icq notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость y3k 1.2 variant outbound connection icq notification |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.SquirtDanger get module list outbound request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.SquirtDanger get module list outbound request |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Worm.Dorkbot Desktop.ini snkb0ptz.exe creation attempt SMB |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Dorkbot Desktop.ini snkb0ptz.exe creation attempt SMB |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows api-ms-win-appmodel-runtime dll-load exploit attempt |
exploit |
attempted-user |
Microsoft .NET Framework 4.6 и 4.6.1 неправильно обрабатывает загрузку библиотеки, что позволяет локальным пользователям получать привилегии через созданное приложение, также известное как Уязвимость .NET Framework удаленного выполнения кода. |
http |
2016-0148 |
2016-01015 |
Windows |
21.06.2021 |
|
3 |
Trackware myway speedbar / mywebsearch toolbar user-agent detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware myway speedbar / mywebsearch toolbar user-agent detection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker locmag toolbar runtime detection - connection to toolbar |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker locmag toolbar runtime detection - connection to toolbar |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
ACal Calendar Project cookie based authentication bypass attempt |
web server |
attempted-user |
login.php в ACal Calendar Project 2.2.5 позволяет удаленным злоумышленникам обойти аутентификацию, установив для переменной cookie ACalAuthenticate значение внутри. |
http |
2006-0182 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Robot Operating System aztarna scanner fingerprinting attempt |
web server |
attempted-recon |
Это правило обнаруживает уязвимость Robot Operating System aztarna scanner fingerprinting attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
QNAP NAS utilRequest.cgi command injection attempt |
web server |
web-application-attack |
QNAP QTS до 4.2.4 Build 20170313 позволяет злоумышленникам получить права администратора и выполнять произвольные команды через неопределенные векторы. |
http |
2017-6359 |
2017-00754 |
Linux, Windows |
21.06.2021 |
|
3 |
PHP phar extension remote code execution attempt |
web server |
attempted-user |
Расширение Phar в PHP до 5.5.34, 5.6.x до 5.6.20 и 7.x до 7.0.5 позволяет удаленным злоумышленникам выполнять произвольный код через созданное имя файла, что демонстрируется неправильной обработкой символов \ 0 функцией phar_analyze_path в ext / phar / phar.c. |
http |
2016-4072 |
2016-01445 |
Linux, Windows |
21.06.2021 |
|
3 |
Microsoft Windows Media Services Logging ISAPI Buffer Overflow (5000) |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в стеке в службах Microsoft Windows Media через 5000-байтовый POST в nsiislog.dll, что приводит к удаленному выполнению кода. |
tcp |
2003-0227 |
|
Windows |
16.06.2020 |
|
3 |
Ignite Realtime Openfire CSRF |
exploit |
misc-attack |
Указывает на попытку межсайтовой подделки запросов в Ignite Realtime Openfire |
tcp |
2015-6973 |
|
|
15.03.2022 |
|
3 |
Mac OS X PPC reverse shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Mac OS X PPC reverse shell |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Cobalt Strike DNS beacon inbound TXT record |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Cobalt Strike DNS beacon inbound TXT record |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Doc.Malware.HWPRokrat variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Doc.Malware.HWPRokrat variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
apofis 1.0 variant outbound connection php notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость apofis 1.0 variant outbound connection php notification |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
URI request for /cgi-bin/nt/th |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for /cgi-bin/nt/th |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user agent - EzReward |
malware |
misc-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent - EzReward |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Vbs.Trojan.Agent outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Vbs.Trojan.Agent outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
User-Agent known malicious user-agent string Duckling/1.0 |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Duckling/1.0 |
http |
|
|
Linux, Windows |
21.06.2021 |
