|
5 |
Possible Live Malware CVE-2009-4324 PDF 04_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_ms09_017_powerpoint_text_header_atom_freed_memory_ppt_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_10_html_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor CAFEiNi 0.8 Runtime Detection - Remote Control |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor Remote Process Monitor |
malware |
misc-activity |
Указывает на обнаружение Unreal IRCd 3.2.8.1 Backdoor Remote Access.Unreal IRCd 3.2.8.1 Backdoor классифицируется как троянец со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Adobe SWF Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код |
tcp |
2011-2452 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adobe Flash Player And AIR Multiple Unspecified Memory Corruption Vulnerability |
exploit |
misc-attack |
Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash |
tcp |
2014-0557 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Mitsubishi EZPcAut220 ActiveX Control HostAddress Buffer Overflow |
scada |
arbitrary-code-execution |
Эта атака использует уязвимость переполнения буфера в элементе управления ActiveX Mitsubishi EZPcAut220.dll. Данная уязвимость возникает из-за отсутствия проверки границ в атрибуте HostAddress в элементе управления ActiveX Mitsubishi EZPcAut220.dll. Уговорив жертву посетить специально созданный веб-сайт, удаленный злоумышленник может переполнить буфер для выполнения произвольного кода в системе или вызвать отказ в обслуживании. |
tcp |
2014-1847 |
|
Windows |
12.05.2020 |
|
5 |
Hongdian Command Injection |
exploit |
web-application-attack |
Устройства Hongdian H8922 3.0.5 допускают инъекцию команд ОС через метасимволы shell в поле ip-адреса (он же Destination) в команде tools.cgi ping, доступ к которой осуществляется с именем пользователя guest и паролем guest. |
http |
2021-28151 |
|
Linux, Windows |
26.08.2021 |
|
5 |
SVCReady Command and Control |
malware |
command-and-control |
Указывает на заражение вредоносным ПО SVCReady. |
http |
|
|
Windows |
15.09.2022 |
|
5 |
Possible CVE-2015-4745 |
exploit |
misc-activity |
Тест |
tcp |
2015-4745 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2018-15710 |
exploit |
misc-activity |
Тест |
tcp |
2018-15710 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2020-12405 |
exploit |
misc-activity |
Тест |
tcp |
2020-12405 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2006-4253 |
exploit |
misc-activity |
Тест |
tcp |
2006-4253 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 04_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_ms09_017_powerpoint_text_header_atom_freed_memory_ppt_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_10_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit shellcode linux/x86/shell stage transfer attempt |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Shellcode Metasploit payload cmd_unix_bind_awk |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Solaris LPD Sendmail Parameter Command Execution |
exploit |
arbitrary-code-execution |
Служба протокола печати in.lpd (или lpd), поставляемый с Solaris, может позволить удаленным злоумышленникам выполнять произвольные команды на целевых хостах с привилегиями суперпользователя. |
tcp |
2001-1583 |
|
Solaris |
16.06.2020 |
