|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_12_html_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Prosiak Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS13-072)Microsoft Word Remote Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость нулевого дня, обнаруженную FortiGuard Labs в Fortinet. Эта подпись должна помочь в предотвращении угрозы нулевого дня заблаговременно - как до, так и после того, как официальное исправление будет доступно от поставщика |
tcp |
2013-3848 |
|
Windows |
12.05.2020 |
|
5 |
Adobe Flash Player And AIR Same Origin Security Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это, чтобы обойти ту же политику происхождения Adobe Flash |
tcp |
2014-0516 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Microsoft Windows IGMPv3 Query Source Allowed List Overflow |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Gitlist.Данная уязвимость вызвана ошибкой проверки входных данных при анализе специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте целевого приложения через специально созданный HTTP-запрос |
tcp |
2007-0069 |
|
|
12.05.2020 |
|
5 |
Visual Mining NetCharts Server saveFile.jsp Directory Traversal |
exploit |
web-application-attack |
Эта атака использует уязвимость обхода каталога в Visual Mining Netcharts Server Server 7.0.1 и до. Уязвимость вызвана неправильной дезинфекцией параметра имени файла в запросе для SaveFile.jsp. Неотесторонний отдаленный злоумышленник может использовать эту уязвимость, отправив созданный HTTP-запрос в целевое приложение, что приводит к загрузке файлов и удаленного выполнения кода под учетными данными процесса, выполняющего веб-сервер по умолчанию, системой. |
tcp |
2015-4031 |
2015-10354 |
Linux, Windows |
08.06.2021 |
|
5 |
Possible CVE-2015-1646 |
exploit |
misc-activity |
Тест |
tcp |
2015-1646 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-36189 |
exploit |
misc-activity |
Тест |
tcp |
2020-36189 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-0556 PPT 00_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_ms09_017_cve_2009_1128_ppt_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_12_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload cmd_unix_reverse_php_ssl |
shellcode |
shellcode-detect |
Указывает на обнаружение обратной оболочки CMD.EXE.Обратная оболочка CMD.EXE классифицируется как удаленная оболочка со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Microsoft WINS Service Memory Overwrite |
exploit |
arbitrary-code-execution |
Эта атака использует произвольную ошибку перезаписи памяти в службе Microsoft WINS. Эта перезапись может использоваться для выполнения произвольного кода в целевой системе. |
tcp |
2004-0567, 2004-1080 |
|
Windows |
16.06.2020 |
|
5 |
Advantech WebAccess SCADA BwPAlarm IOCTL 70533 Stack-based Buffer Overflow |
scada |
arbitrary-code-execution |
В Advantech WebAccess существует уязвимость переполнения буфера на стеке. Уязвимость возникает из-за отсутствия проверки границ при копировании предоставленных пользователем данных в стековый буфер в функции LogInfoFormat в BwPAlarm.dll. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте Администратора. |
tcp |
2019-3951 |
|
Windows |
12.05.2020 |
|
5 |
Tomcat TroubleShooter Servlet Access Vulnerability |
web server |
attempted-recon |
Указывает на попытку атаки использовать уязвимость переполнения буфера в элементе управления ActiveX средства устранения неполадок Microsoft Windows 2000.Уязвимость, которая находится в элементе управления ActiveX tshoot.ocx, может быть использована путем неправильного использования метода RunQuery2. Это может позволить удалённым злоумышленникам выполнить произвольный код в контексте приложения, используя уязвимый элемент управления ActiveX. Неудачные попытки эксплойта могут вызвать сбой программы, что приведет к условию отказа в обслуживании |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Apache Druid 0.20.0 Remote Command Execution |
exploit |
web-application-attack |
Apache Druid включает возможность выполнять предоставленный пользователем код JavaScript, встроенный в различные типы запросов. Эта функция предназначена для использования в средах с высоким уровнем доверия и по умолчанию отключена. Однако в Druid 0.20.0 и ранее аутентифицированный пользователь может отправить специально созданный запрос, который заставляет Druid запускать предоставленный пользователем код JavaScript для этого запроса, независимо от конфигурации сервера. Это можно использовать для выполнения кода на целевой машине с привилегиями серверного процесса Druid. |
http |
2021-25646 |
|
Linux, Windows |
25.06.2021 |
|
5 |
Adobe Reader Acroform UTF-16 BOM Field Use After Free |
exploit |
arbitrary-code-execution |
Указывает на попытку удаленного выполнения кода в Adobe Acrobat с помощью зараженного pdf |
tcp |
2020-3805 |
2020-01267 |
|
22.02.2022 |
|
5 |
McAfee Cloud SSO Directory Traversal Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода каталога в McAfee Cloud Identity Manager.Уязвимость вызвана недостаточной дезинфекцией пользовательских вводимых данных в приложении, когда уязвимый модуль обрабатывает созданный запрос. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации с помощью специально созданного запроса |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN Stupid Stealer BotNet |
malware |
trojan-activity |
Указывает на то, что система может быть заражена ботнетом ISR Stealer |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN CryptoWall Ransomware Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена CryptoWall Botnet.CryptoWall является вымогателей с шифрованием файлов |
udp |
|
|
Windows |
12.05.2020 |
