|
3 |
Solaris x86 bind shell |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Solaris x86 bind shell |
tcp |
|
|
Solaris |
21.06.2021 |
12.05.2025 |
|
3 |
evilotus 1.3.2 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость evilotus 1.3.2 variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
User-Agent known malicious user-agent string AutoHotkey |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string AutoHotkey |
http |
|
|
Linux, Windows |
21.06.2021 |
25.04.2025 |
|
3 |
Win.Backdoor.CSBundle_Original outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.CSBundle_Original outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
td.exe variant outbound connection getfile |
malware |
trojan-activity |
Это правило обнаруживает уязвимость td.exe variant outbound connection getfile |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Genome runtime update to cnc-server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Genome runtime update to cnc-server |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Dimnie outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dimnie outbound connection |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.delf.phh variant outbound connection file.exe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.delf.phh variant outbound connection file.exe |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Reedum BlackPoS outbound FTP connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Reedum BlackPoS outbound FTP connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Printlove variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Printlove variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Kuaibu inbound server configuration response |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Kuaibu inbound server configuration response |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Updays variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Updays variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Tenexmed inbound shell command attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Tenexmed inbound shell command attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hijacker wowok mp3 bar outbound connection - advertising 1 |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker wowok mp3 bar outbound connection - advertising 1 |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware trustyfiles v3.1.0.1 runtime detection - url retrieval |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware trustyfiles v3.1.0.1 runtime detection - url retrieval |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows Exchange and Outlook TNEF Decoding Integer Overflow attempt |
web server |
attempted-admin |
Неуказанная уязвимость в Microsoft Outlook 2000–2003, Exchange 5.0 Server SP2 и 5.5 SP4, Exchange 2000 SP3 и Office позволяет удаленным злоумышленникам выполнять произвольный код через сообщение электронной почты с прикрепленным MIME-вложением в формате транспортной нейтральной инкапсуляции (TNEF). для проверки длины сообщения. |
tcp |
2006-0002 |
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Dahua DVR user password hash query attempt |
web server |
attempted-recon |
Устройства Dahua DVR используют алгоритм хеширования паролей с короткой длиной хеша, что упрощает зависимым от контекста злоумышленникам обнаружение паролей в открытом виде с помощью грубой силы. |
tcp |
2013-3615 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
Netgear WNAP devices boardData command injection attempt |
web server |
web-application-attack |
(1) boardData102.php, (2) boardData103.php, (3) boardDataJP.php, (4) boardDataNA.php и (5) boardDataWW.php в Netgear WN604 до 3.3.3 и WN802Tv2, WNAP210v2, WNAP320, WNDAP350 , WNDAP360 и WNDAP660 до 3.5.5.0 позволяют удаленным злоумышленникам выполнять произвольные команды. |
http |
2016-1555 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
NEC Express Cluster DeleteWorkDirectory.js command injection attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость NEC Express Cluster DeleteWorkDirectory.js command injection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Pulse Connect Secure template injection attempt |
web server |
attempted-admin |
Уязвимость в Pulse Connect Secure < Веб-интерфейс администратора 9.1R8.2 может позволить аутентифицированному злоумышленнику загрузить собственный шаблон для выполнения произвольного кода. |
http |
2020-8243 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
