|
3 |
PWS.Win32.Zbot.PJ variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость PWS.Win32.Zbot.PJ variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Bancos variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Bancos variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Graftor variant outbound spam attempt |
malware |
attempted-user |
Это правило обнаруживает уязвимость Win.Trojan.Graftor variant outbound spam attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Zutwoxy outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Zutwoxy outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.TreasureHunter variant handshake beacon |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.TreasureHunter variant handshake beacon |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
TDS Sutra - redirect received |
malware |
trojan-activity |
Это правило обнаруживает уязвимость TDS Sutra - redirect received |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
AntivirusPC2009 install-time traffic detected |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость AntivirusPC2009 install-time traffic detected |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker kword interkey outbound connection - search traffic 1 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker kword interkey outbound connection - search traffic 1 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware mydailyhoroscope runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware mydailyhoroscope runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware searchnugget toolbar runtime detection - check updates |
malware |
misc-activity |
Это правило обнаруживает уязвимость Adware searchnugget toolbar runtime detection - check updates |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Sendmail 5.6.5 exploit |
web server |
attempted-user |
В Sendmail злоумышленники могут получить привилегии суперпользователя через SMTP, указав неправильное сообщение почта от. адрес и недопустимый rcpt to адрес, по которому почта будет возвращаться программе. |
tcp |
1999-0203 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
UTL_FILE directory traversal attempt |
web server |
misc-attack |
Уязвимость обхода каталогов в Oracle Database Server 8i и 9i позволяет удаленным злоумышленникам читать или переименовывать произвольные файлы через \\. \\ .. (измененная обратная косая черта точка) последовательности для функций UTL_FILE, таких как (1) UTL_FILE.FOPEN или (2) UTL_FILE.frename. |
tcp |
2005-0701 |
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
Joomla com_maqmahelpdesk task parameter local file inclusion attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость Joomla com_maqmahelpdesk task parameter local file inclusion attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
PHP unserialize datetimezone object code execution attempt |
web server |
attempted-admin |
Множественные уязвимости использования после освобождения в ext / date / php_date.c в PHP до 5.4.38, 5.5.x до 5.5.22 и 5.6.x до 5.6.6 позволяют удаленным злоумышленникам выполнять произвольный код через созданный сериализованный ввод, содержащий a (1) R или (2) спецификатор типа r в (a) данных DateTimeZone, обрабатываемых функцией php_date_timezone_initialize_from_hash или (b) данных DateTime, обрабатываемых функцией php_date_initialize_from_hash. |
http |
2015-0273 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Access Overflow Buffers |
exploit |
misc-activity |
Microsoft Access 2007 SP3, 2010 SP1 и SP2, а также 2013 в Microsoft Office позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) с помощью созданного файла Access, также известного как «Уязвимость повреждения памяти доступа». CVE-2013-3157. |
tcp |
2013-3155 |
|
Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Novell Groupwise Messenger parameter memory corruption attempt |
web server |
attempted-admin |
Это правило обнаруживает уязвимость Novell Groupwise Messenger parameter memory corruption attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
phpSecurePages secure.php remote file include attempt |
web server |
web-application-attack |
Уязвимость удаленного включения файлов PHP в checklogin.php в phpSecurePages 0.24 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP, изменяя параметр cfgProgDir для ссылки на URL-адрес на удаленном веб-сервере, который содержит код. |
http |
2001-1468 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
WordPress comment cross site request forgery attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость WordPress comment cross site request forgery attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость ZyXEL P660HN ADSL Router viewlog.asp command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Possible Adobe Flash 10 Corrupted SWF File default |
exploit |
misc-activity |
Указывает на попытку эксплуатации possible adobe flash 10 corrupted swf file default |
tcp |
|
|
Windows |
12.05.2020 |
12.05.2025 |
