3 |
Trust Warrior outbound connection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость Trust Warrior outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
ACTi ASOC command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ACTi ASOC command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
D-Link DSL-2750B routers login.cgi command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость D-Link DSL-2750B routers login.cgi command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
miniBB rss.php premodDir remote file include attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость miniBB rss.php premodDir remote file include attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Silver Peak VXOA snmp JSON interface command injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Silver Peak VXOA snmp JSON interface command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Novel ZENworks Mobile Management DUSAP.php/MDM.php language Param Code Execution |
exploit |
arbitrary-code-execution |
В этой атаке используется RCE уязвимость в Novel ZENworks Mobile Management. Созданное сообщение HEAD в download.php может быть отправлено для хранения произвольного кода PHP во временном файле. Созданное сообщение POST в DUSAP.php или MDM.php затем может быть отправлено для выполнения того кода. |
tcp |
2013-1081, 2013-1082 |
|
Other |
12.08.2021 |
3 |
Metasploit payload cmd_windows_adduser |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload cmd_windows_adduser |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
DNS suspicious .c0m.li dns query |
malware |
trojan-activity |
Это правило обнаруживает уязвимость DNS suspicious .c0m.li dns query |
udp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Hacker-Tool sars notifier variant outbound connection icq notification |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hacker-Tool sars notifier variant outbound connection icq notification |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
VBMania mass mailing worm download |
malware |
trojan-activity |
Это правило обнаруживает уязвимость VBMania mass mailing worm download |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Trojan-Dropper.Win32.Peace.lh variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Trojan-Dropper.Win32.Peace.lh variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Viking.JB Worm runtime traffic detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Viking.JB Worm runtime traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
VBS.Trojan.Agent variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость VBS.Trojan.Agent variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Malware.Hancitor variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Malware.Hancitor variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Dldr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dldr variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Critroni outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Critroni outbound connection |
http |
|
|
Windows |
21.06.2021 |
3 |
Win.Trojan.Cryptowall click fraud response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cryptowall click fraud response |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Nessfi outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nessfi outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
bagle.i smtp propagation detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость bagle.i smtp propagation detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Tenad variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tenad variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |