|
3 |
Metasploit payload linux_x86_meterpreter_bind_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload linux_x86_meterpreter_bind_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
potential Rat.Tool.CSBundleUSAToday connectivity check |
malware |
trojan-activity |
Это правило обнаруживает уязвимость potential Rat.Tool.CSBundleUSAToday connectivity check |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Dropper.FormBook variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Dropper.FormBook variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Collicky variant inbound command attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Collicky variant inbound command attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.exchanger.gen2 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.exchanger.gen2 variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Platidium variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Platidium variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.LockPoS outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.LockPoS outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nineblog variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nineblog variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Xolominer malicious user detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Xolominer malicious user detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
RDP client dll-load exploit attempt |
exploit |
attempted-user |
Microsoft Internet Explorer 10 и 11 позволяет удаленным злоумышленникам получать привилегии через созданный веб-сайт, о чем свидетельствует переход от низкой целостности к средней целостности, также известной как уязвимость Internet Explorer, повышающая уровень привилегий. |
http |
2015-6051 |
2015-11709 |
Windows |
21.06.2021 |
|
3 |
DELE negative argument attempt |
pop3 |
misc-attack |
Это правило обнаруживает уязвимость Win32 Turkojan.C runtime traffic detected |
tcp |
2002-1539 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Adware weirdontheweb runtime detection - update notifier |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware weirdontheweb runtime detection - update notifier |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker search4top outbound connection - popup ads |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker search4top outbound connection - popup ads |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker searchnine toolbar runtime detection - redirects search function |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker searchnine toolbar runtime detection - redirects search function |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
sp_oacreate unicode vulnerable function attempt |
sql |
attempted-admin |
Это правило обнаруживает уязвимость sp_oacreate unicode vulnerable function attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Adminer port scan server side request forgery attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Adminer port scan server side request forgery attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
GetSimpleCMS arbitrary PHP code execution attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость GetSimpleCMS arbitrary PHP code execution attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
osCommerce PHP code injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость osCommerce PHP code injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
ttCMS header.php remote file include attempt |
web server |
web-application-attack |
Уязвимость SQL-инъекции в Profile.php в ttCMS 2.2 и ttForum позволяет удаленным злоумышленникам выполнять произвольные команды SQL через имя члена. |
http |
2003-1458 |
|
Linux, Windows |
21.06.2021 |
|
3 |
WordPress MailChimp Subscribe Forms PHP Code Execution command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость WordPress MailChimp Subscribe Forms PHP Code Execution command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
