|
3 |
IdeaBox cord.php file include |
web server |
web-application-activity |
Это правило обнаруживает уязвимость IdeaBox cord.php file include |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Joomla JCE multiple plugin arbitrary PHP file execution attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Joomla JCE multiple plugin arbitrary PHP file execution attempt |
http |
|
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
PineApp Mail-SeCure livelog.htmlcommand injection attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость PineApp Mail-SeCure livelog.htmlcommand injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Netgear WG302v2 CI |
exploit |
arbitary-code-execution |
Указывает на попытку удаленного выполнения команд в Netgear WG302v2 и WAG302v2 |
tcp |
|
|
|
12.05.2020 |
05.03.2025 |
|
3 |
Possible CVE-2006-4044 in Phpcodecabinet from 0.1 to 0.5 |
injection |
code injection |
Уязвимость удаленного включения файлов PHP в Beautifier/Core.php в Brad Fears phpCodeCabinet 0.5 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре BEAUT_PATH. |
http |
2006-4044 |
|
|
07.06.2023 |
07.04.2025 |
|
3 |
Metasploit payload aix_ppc_shell_find_port |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload aix_ppc_shell_find_port |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Metasploit meterpreter stdapi_sys_config_method request/response attempt |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit meterpreter stdapi_sys_config_method request/response attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
supervisor plus runtime detection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость supervisor plus runtime detection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
minimo v0.6 variant outbound connection cgi notification |
malware |
trojan-activity |
Это правило обнаруживает уязвимость minimo v0.6 variant outbound connection cgi notification |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string FPUpdater |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string FPUpdater |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
URI request for known malicious URI - /basic/cn3c2/c.*dll |
malware |
trojan-activity |
Это правило обнаруживает уязвимость URI request for known malicious URI - /basic/cn3c2/c.*dll |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Cerber variant inbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Cerber variant inbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Ayuther variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Ayuther variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Datash variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Datash variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Pyrtomsop outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Pyrtomsop outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Turla outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Turla outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Malvertising redirection campaign - blackmuscat |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Malvertising redirection campaign - blackmuscat |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows SMB2 zero length write attempt |
exploit |
attempted-admin |
Сервер SMB в Microsoft Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (зависание системы) через созданный (1) SMBv1 или (2) запрос SMBv2, также известный как Уязвимость синтаксического анализа запросов SMB. |
tcp |
2011-1267 |
|
Windows |
21.06.2021 |
17.02.2025 |
|
3 |
rogue software coreguard antivirus 2009 runtime detection |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software coreguard antivirus 2009 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
rogue software 007 anti-spyware runtime detection - register |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software 007 anti-spyware runtime detection - register |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
