|
3 |
OPENi-CMS Plugin index.php oi_dir Parameter PHP File Include |
exploit |
misc-activity |
Уязвимость удаленного включения файлов PHP в плагине Seitenschutz для OPENi-CMS 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в (1) параметрах config[oi_dir] и, возможно, (2) config[openi_dir] для open-admin/plugins /site_protection/index.php. ПРИМЕЧАНИЕ. Вектор 2 может совпадать с CVE-2006-4750. |
tcp |
2007-0881 |
|
Windows |
07.06.2023 |
12.05.2025 |
|
3 |
Metasploit meterpreter webcam_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter webcam_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Metasploit php meterpreter stub .php file upload |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit php meterpreter stub .php file upload |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
CobaltStrike DNS Beacon outbound A record |
malware |
trojan-activity |
Это правило обнаруживает уязвимость CobaltStrike DNS Beacon outbound A record |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent - Downing - Win.Trojan.Otwycal |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Downing - Win.Trojan.Otwycal |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Backdoor.DFSCook variant JS dropper outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.DFSCook variant JS dropper outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Tidserv malware command and control channel traffic |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Tidserv malware command and control channel traffic |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.CoinMiner outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.CoinMiner outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.AgentTesla variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.AgentTesla variant outbound connection detected |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dropper Win.Trojan.Agent.alda variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper Win.Trojan.Agent.alda variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Geratid variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Geratid variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Deltasource variant outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Deltasource variant outbound connection detected |
udp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Downloader.Bucriv variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Bucriv variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.LokiBot outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.LokiBot outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.WildPressure variant outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.WildPressure variant outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Worm.Win32.AutoRun.qgg variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Worm.Win32.AutoRun.qgg variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Data Access Components bidlab.dll dll-load exploit attempt |
exploit |
attempted-user |
Уязвимость ненадежного пути поиска в компоненте отслеживания доступа к данным в компонентах доступа к данным Windows (Windows DAC) 6.0 в Microsoft Windows 7 Gold и SP1 и Windows Server 2008 R2 и R2 SP1 позволяет локальным пользователям получать привилегии через DLL троянского коня в текущей рабочей среде. каталог, как показано на примере каталога, содержащего файл Excel .xlsx, также известный как уязвимость, связанная с небезопасной загрузкой библиотеки компонентов доступа к данным. |
http |
2011-1975 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware download accelerator plus runtime detection - update |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware download accelerator plus runtime detection - update |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware zango2007 toolbar runtime detection |
malware |
misc-activity |
Это правило обнаруживает уязвимость Adware zango2007 toolbar runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Ruckus P2P encrypted authentication connection |
p2p |
policy-violation |
Это правило обнаруживает уязвимость Ruckus P2P encrypted authentication connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
