|
5 |
Possible Live Malware CVE-2010-0188 PDF 13_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_24_html_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor B.F.Evolution 5.3.12 Runtime Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена B374K PHP Shell |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Progenic Trojan Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Adobe Acrobat And Reader Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость повреждения памяти в Adobe Reader And Acrobat.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2014-0522 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Microsoft Exchange Server TNEF Compressed RTF Vulnerability |
exploit |
targeted-activity |
Указывает на попытку атаки против уязвимости переполнения буфера в Microsoft Exchange.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает созданный контекст TNEF. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданное письмо |
tcp |
|
|
|
12.05.2020 |
|
5 |
CA BrightStor Discovery Service Overflow |
misc |
arbitrary-code-execution |
Эта атака использует уязвимость в CA BrightStor Discovery Service. Эта уязвимость возникает при отправке большого запроса на порт UDP 41524, что вызывает переполнение стека. |
udp |
2005-0260 |
|
Linux, MacOS, Other, Solaris, Windows |
16.06.2020 |
|
5 |
Microsoft IIS 5.1 Alternate Data Stream Authentication Bypassy |
exploit |
misc-attack |
Указывает на попытку обхода ограничений доступа к каталогу в Microsoft IIS 5.1. |
http |
2010-2731 |
|
Linux, Windows |
04.04.2022 |
|
5 |
Possible CVE-2015-1609 |
exploit |
misc-activity |
Тест |
tcp |
2015-1609 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-6830 |
exploit |
misc-activity |
Тест |
tcp |
2018-6830 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2004-2115 |
exploit |
misc-activity |
Тест |
tcp |
2004-2115 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-3129 XLS 00_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 13_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_24_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload cmd_unix_reverse_ruby |
shellcode |
shellcode-detect |
Указывает на обнаружение обратной оболочки CMD.EXE.Обратная оболочка CMD.EXE классифицируется как удаленная оболочка со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
SalesLogix Eviewer Web Command Attempt Vulnerability |
web server |
denial-of-service |
Указывает на возможное использование уязвимости обхода аутентификации в SalesLogix 6.1, которая может позволить удаленным злоумышленникам обходить аутентификацию, изменив cookie-файл slxweb, чтобы установить user = Admin, team = ADMIN !, и usertype = Administrator |
tcp |
2000-0278, 2000-0289 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
EMC AlphaStor Device Manager Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в EMC AlphaStor Device Manager (DCP).Уязвимость вызвана ошибкой из-за недостаточной проверки границ при создании имени устройства. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения или, возможно, вызвать условие отказа в обслуживании |
tcp |
2013-0928 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Fun Factory Runtime Detection - Set Volume |
malware |
misc-activity |
Указывает на попытку атаки на уязвимость переполнения буфера в Sun Java Runtime.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный параметр. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл .class |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
DNSmasq Multiple Security Vulnerability |
misc |
denial-of-service |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей WhiteHat.Сканер уязвимостей WhiteHat Security используется для проверки компьютерных сетей на предмет наличия доступных портов или служб. Злоумышленник может использовать сканер, чтобы определить, какие сервисы работает на целевой системе, и выполнить дальнейшие атаки на основе полученных данных |
udp |
2017-14495 |
|
Linux |
12.05.2020 |
|
5 |
Oracle WebLogic Server Remote Security Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки использовать уязвимость небезопасной десериализации в Oracle WebLogic Server.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения с помощью специально созданного запроса |
tcp |
2017-3248 |
2017-00238 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
