5 |
Possible CVE-2015-6135 |
exploit |
misc-activity |
Тест |
tcp |
2015-6135 |
|
|
24.04.2023 |
5 |
Possible CVE-2018-4404 |
exploit |
misc-activity |
Тест |
tcp |
2018-4404 |
|
|
24.04.2023 |
5 |
Jenkins Build With Parameters Plugin Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
exploit |
misc-activity |
Тест |
tcp |
2021-21628 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2009-4324 PDF 16_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_office_ms09_021_excel_obj_record_xls_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Internet Explorer createTextRange() Code Execution Variant 4_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Backdoor Connection Request |
malware |
misc-activity |
Указывает на обнаружение троянского коня Coma.Backdoor Coma классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Backdoor Scarab 1.2 Runtime Detection |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Adobe Reader Heap-based Buffer Overflow Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Acrobat Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF |
tcp |
2011-2436 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Sitecom MD-253 and MD-254 Network Storage Command Injection Vulnerability |
web specific apps |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость в службах IMAP IBM Lotus Domino или Ipswitch IMail.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный пакет аутентификации IMAP CRAM-MD5. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью отправки специально созданного сообщения IMAP |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
(MS14-068)Microsoft Windows Kerberos Checksum Remote Privilege Escalation Vulnerability |
exploit |
attempted-admin |
Указывает на попытку атаки использовать уязвимость обхода аутентификации на Kerberos KDC в Microsoft Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный запрос Kerberos. Удаленный злоумышленник может использовать это для получения повышенных привилегий в уязвимых системах |
tcp |
2014-6324 |
2021-04401 |
Windows |
12.05.2020 |
5 |
Possible CVE-2015-6142 |
exploit |
misc-activity |
Тест |
tcp |
2015-6142 |
|
|
24.04.2023 |
5 |
Possible CVE-2018-10517 |
exploit |
misc-activity |
Тест |
tcp |
2018-10517 |
|
|
24.04.2023 |
5 |
Possible CVE-2021-24217 |
exploit |
misc-activity |
Тест |
tcp |
2021-24217 |
|
|
24.04.2023 |
5 |
Possible CVE-2006-3984 |
exploit |
misc-activity |
Тест |
tcp |
2006-3984 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2009-4324 PDF 16_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_office_ms09_021_excel_obj_record_xls_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible Internet Explorer createTextRange() Code Execution Variant 4_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Shellcode x86 Microsoft Windows 32-bit SEH get EIP technique |
shellcode |
shellcode-detect |
Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root |
tcp |
|
|
Linux |
12.05.2020 |
5 |
Shellcode Metasploit payload bsd_x86_shell_bind_tcp |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость отказа в обслуживании в OpenBSD.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает пакет ISAKMP с полезной нагрузкой нулевой длины. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании посредством отправки специально сформированного пакета ISAKMP |
tcp |
|
|
BSD |
12.05.2020 |