|
3 |
User-Agent known malicious user-agent string - PPKHandler - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - PPKHandler - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Backdoor.Ptiger variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Ptiger variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Dipwit outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dipwit outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Janicab outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Janicab outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.KopiLuwak variant outbound request detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.KopiLuwak variant outbound request detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Mitozhan initial outbound connection server response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Mitozhan initial outbound connection server response |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.N40 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.N40 variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Zusy.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zusy.A runtime traffic detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Keylogger powered Keylogger 2.2 runtime detection |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Keylogger powered Keylogger 2.2 runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
SAP Crystal Reports crystalImageHandler.asp directory traversal attempt |
exploit |
web-application-attack |
Уязвимость обхода каталогов в веб-средствах просмотра для Business Objects Crystal Reports 9 и 10 и Crystal Enterprise 9 или 10, используемых в Visual Studio .NET 2003 и Outlook 2003 с Диспетчером контактов, Microsoft Business Solutions CRM 1.2 и других продуктах, позволяет удаленные злоумышленники могут читать и удалять произвольные файлы с помощью .. последовательности в аргументе dynamicimag для crystalimagehandler.aspx. |
http |
2004-0204 |
|
Windows |
21.06.2021 |
|
3 |
Trackware anwb toolbar runtime detection - display advertisement |
malware |
successful-recon-limited |
Это правило обнаруживает уязвимость Trackware anwb toolbar runtime detection - display advertisement |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker makemesearch toolbar runtime detection - get info |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker makemesearch toolbar runtime detection - get info |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Oracle Java System Web Server 7.0 WebDAV format string exploit attempt |
web server |
attempted-user |
Уязвимость строки формата в реализации WebDAV в webservd в Sun Java System Web Server 7.0 с обновлением 6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона) и, возможно, оказать неуказанное другое воздействие с помощью спецификаторов строки формата в атрибуте кодирования объявления XML в запрос PROPFIND. |
http |
2010-0388 |
|
Solaris |
21.06.2021 |
|
3 |
WebChat english.php file include |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в define.php в WebChat 0.77 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре WEBCHATPATH. |
http |
2007-0485 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Wordpress timthumb.php webshot source attack attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Wordpress timthumb.php webshot source attack attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Windows http.sys Denial of Service |
exploit |
misc-attack |
Указывает на попытку эксплуатации уязвимости в Windows IIS, с целью вызвать отказ в обслуживании, с помощью передачи заголовков TE и Transfer-Encoding. Эксплуатация этой уязвимости может привести к перезагрузке системы. |
tcp |
2022-21907 |
2022-00163 |
Windows |
13.04.2022 |
|
3 |
Solaris x86 FindSock shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Solaris x86 FindSock shell |
tcp |
|
|
Solaris |
21.06.2021 |
|
3 |
Osx.Downloader.Crossrider outbound download request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Osx.Downloader.Crossrider outbound download request |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
MSIL Worm command and control connection |
malware |
suspicious-login |
Это правило обнаруживает уязвимость MSIL Worm command and control connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Trojan-Dropper.Win32.Farfli.A runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Dropper.Win32.Farfli.A runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
