|
5 |
Possible CVE-2009-4789 |
exploit |
misc-activity |
Тест |
tcp |
2009-4789 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 10_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_CVE-2008-2244-BPS_doc_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Mozilla Firefox QueryInterface() Arbitrary Code Execution (OS X)_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Psychward Final Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
FuzeZip Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в QuickZip.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный ZIP-файл. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Adobe Flash Player And AIR Unspecified Memory Corruption Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это, чтобы обойти ту же политику происхождения Adobe Flash |
tcp |
2014-0540 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
VMware vCenter Server File Upload / Remote Code Execution |
exploit |
web-application-attack |
Эта атака использует неаутентифицированную загрузку файла OVA и обход пути в VMware vCenter Server для записи полезной нагрузки JSP в каталог, доступный через Интернет. Фиксированные версии: 6.5 Update 3n, 6.7 Update 3l и 7.0 Update 1c. Обратите внимание, что более поздние уязвимые версии устройства Linux не могут быть использованы с помощью веб-оболочки. Кроме того, запись открытого ключа SSH в /home/vsphere-ui/.ssh/authorized_keys работает, но срок действия несуществующего пароля пользователя истекает через 90 дней после установки, что делает этот метод практически бесполезным в производственной среде. Вам больше всего повезет с таргетингом на более старые версии устройства Linux. Целевой объект Windows должен работать повсеместно. |
http |
2021-21972 |
2021-00990 |
Linux, Windows |
25.06.2021 |
|
5 |
Possible CVE-2018-13125 |
exploit |
misc-activity |
Тест |
tcp |
2018-13125 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-9047 |
exploit |
misc-activity |
Тест |
tcp |
2020-9047 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 10_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_CVE-2008-2244-BPS_doc_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Mozilla Firefox QueryInterface() Arbitrary Code Execution (OS X)_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload cmd_unix_reverse_perl |
shellcode |
shellcode-detect |
Указывает на обнаружение обратной оболочки CMD.EXE.Обратная оболочка CMD.EXE классифицируется как удаленная оболочка со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Domino Mab.nsf Access Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в IBM Lotus Domino.Уязвимость возникает из-за небезопасного кода, отвечающего за обработку больших сообщений электронной почты. Удаленный злоумышленник может использовать это для сбоя уязвимой программы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Jigsaw Dos Attempt Vulnerability |
web server |
denial-of-service |
Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Acunetix |
tcp |
2002-1052 |
|
Linux, Windows |
12.05.2020 |
|
5 |
Ignition 2.5.1 Remote Code Execution |
exploit |
web-application-attack |
Версии Ignition до 2.5.2, используемые в Laravel и других продуктах, позволяют удаленным злоумышленникам, не прошедшим проверку подлинности, выполнять произвольный код из-за небезопасного использования file_get_contents () и file_put_contents (). Это можно использовать на сайтах, использующих режим отладки с версиями Laravel до 8.4.2. |
http |
2021-3129 |
2021-05345 |
Linux, Windows |
25.06.2021 |
|
5 |
EMC AlphaStor Device Manager Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки на уязвимость переполнения буфера в EMC AlphaStor Device Manager (DCP).Уязвимость вызвана ошибкой из-за недостаточной проверки границ при создании имени устройства. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения или, возможно, вызвать условие отказа в обслуживании |
tcp |
2013-0930 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Shellcode BSDi x86 Shell toupper() |
exploit |
misc-attack |
Эта атака передает блок shellcode через сокет UDP. |
http |
|
|
Linux, Windows |
05.04.2022 |
|
5 |
Backdoor Bifrose 1.1 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
