|
3 |
Metasploit payload php_reverse_php |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload php_reverse_php |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Shatekrat variant initial outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Shatekrat variant initial outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string - Wurst - Win.Backdoor.Upatre |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Wurst - Win.Backdoor.Upatre |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known Adware user-agent string - Win.Adware.Prepscram |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known Adware user-agent string - Win.Adware.Prepscram |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user agent RAbcLib |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user agent RAbcLib |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Dropper.ELECTRICFISH variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Dropper.ELECTRICFISH variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Apptom variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Apptom variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Amadey outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Amadey outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.FlyStudio known command and control channel traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.FlyStudio known command and control channel traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dipverdle variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dipverdle variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.PyLocky outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.PyLocky outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Reabfrus variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Reabfrus variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sosork variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sosork variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Worm.Koobface.dq variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Worm.Koobface.dq variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Cambium ePMP SNMP request with read-only community string attempt |
snmp |
attempted-recon |
Проблема неправильного контроля доступа была обнаружена в Cambium Networks ePMP. После того, как допустимый пользователь использовал экспорт конфигурации SNMP, злоумышленник может удаленно запускать резервное копирование конфигурации устройства, используя определенные MIB. У этих резервных копий отсутствует надлежащий контроль доступа, и они могут позволить доступ к конфиденциальной информации и, возможно, внести изменения в конфигурацию. |
udp |
2017-7918 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker adblock ie search assistant redirect detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker adblock ie search assistant redirect detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Google Desktop initial install - installer request |
malware |
policy-violation |
Это правило обнаруживает уязвимость Google Desktop initial install - installer request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Zango adware installation request |
web server |
policy-violation |
Это правило обнаруживает уязвимость Zango adware installation request |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
mailman directory traversal attempt |
web server |
web-application-attack |
Уязвимость обхода каталогов в функции true_path в private.py для Mailman 2.1.5 и более ранних версий позволяет удаленным злоумышленникам читать произвольные файлы через ... / .... /// последовательности, которые не очищаются должным образом регулярными выражениями, предназначенными для удаления ../ и ./ последовательности. |
http |
2005-0202 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Quest KACE Systems Management Appliance download_agent_installer.php command injection attempt |
web server |
web-application-attack |
Файл /common/download_agent_installer.php скрипт в Quest KACE System Management Appliance 8.0.318 доступен анонимным пользователям и может использоваться для выполнения произвольных команд в системе. |
http |
2018-11138 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
