5 |
Possible CVE-2020-3453 |
exploit |
misc-activity |
Тест |
tcp |
2020-3453 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2010-0188 PDF 12_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_office_ms09_017_cve_2009_1129_ppt_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Internet Explorer createTextRange() Code Execution Variant 3_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Backdoor Celine Runtime Detection - Remote Control |
malware |
misc-activity |
Указывает на обнаружение Unreal IRCd 3.2.8.1 Backdoor Remote Access. Unreal IRCd 3.2.8.1 Backdoor классифицируется как троянец со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Adobe SWF Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код |
tcp |
2011-2453 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
2Wire Cross-Site Request Forgery Password Reset Vulnerability |
web specific apps |
web-application-attack |
Указывает на попытку атаки против уязвимости межсайтового запроса (XSRF) в беспроводном маршрутизаторе 2wire.Эта уязвимость возникает из-за того, что страница XSLT маршрутизатора отвечает за изменение конфигурации, например, сброс пароля, без аутентификации. Это позволяет удаленному злоумышленнику сбросить пароль маршрутизатора |
tcp |
2007-4387 |
|
Other |
12.05.2020 |
5 |
(MS14-069)Microsoft Office Double Delete Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость Double Free в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл RTF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл RTF |
tcp |
2014-6333 |
|
Windows |
12.05.2020 |
5 |
Astaroth Command and Control |
malware |
command-and-control |
Указывает на заражение вредоносным ПО Astaroth. |
http |
|
|
Windows |
15.09.2022 |
5 |
Possible CVE-2015-7859 |
exploit |
misc-activity |
Тест |
tcp |
2015-7859 |
|
|
24.04.2023 |
5 |
Possible CVE-2018-11770 |
exploit |
misc-activity |
Тест |
tcp |
2018-11770 |
|
|
24.04.2023 |
5 |
Possible CVE-2020-29475 |
exploit |
misc-activity |
Тест |
tcp |
2020-29475 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2010-0188 PDF 12_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_office_ms09_017_cve_2009_1129_ppt_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Internet Explorer createTextRange() Code Execution Variant 3_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Shellcode Metasploit shellcode linux/x86/meterpreter stage transfer attempt |
shellcode |
shellcode-detect |
Эта сигнатура обнаруживает передачу полезной нагрузки шелла linux/x86/meterpreter из msfvenom. |
tcp |
|
|
Linux |
12.05.2020 |
5 |
Shellcode Metasploit payload bsdi_x86_shell_find_port |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
tcp |
|
|
Linux |
12.05.2020 |
5 |
Trend Micro InterScan eManager Buffer Overflow Vulnerability |
misc |
arbitrary-code-execution |
В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../ |
tcp |
2001-0958 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
VoipMonitor Pre-Auth-RCE |
exploit |
web-application-attack |
Проблема удаленного выполнения кода в веб-интерфейсе VoIPmonitor до версии 24.61. При использовании опции перепроверки в файл config/configuration.php внедряется значение SPOOLDIR, предоставленное пользователем (которое может содержать PHP-код). |
http |
2021-30461 |
2021-03856 |
Linux, Windows |
26.08.2021 |
5 |
Matanbuchus Command and Control |
malware |
command-and-control |
Указывает на заражение вредоносным ПО Matanbuchus. |
http |
|
|
Windows |
15.09.2022 |