5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_38_html_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Backdoor Connection 1.2 Runtime Detection |
malware |
misc-activity |
Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me) |
tcp |
|
|
Windows |
12.05.2020 |
5 |
Backdoor School Bus 1.60 Runtime Detection |
malware |
misc-activity |
Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
FirePass SSL VPN refreshURL Parameter URI Redirection Vulnerability |
phishing |
misc-attack |
Указывает на попытку атаки использовать уязвимость раскрытия информации в Mozilla Firefox.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке неправильно используемого ярлыка URI |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Atlassian Confluence Remote Code Execution |
exploit |
arbitrary-code-execution |
Указывает на попытку использования уязвимости удаленного выполнения кода в сервисе Atlassian Confluence |
http |
2021-26084 |
|
Linux, Windows |
03.09.2021 |
5 |
Possible CVE-2015-5040 |
exploit |
misc-activity |
Тест |
tcp |
2015-5040 |
|
|
24.04.2023 |
5 |
Possible CVE-2018-19039 |
exploit |
misc-activity |
Тест |
tcp |
2018-19039 |
|
|
24.04.2023 |
5 |
Jenkins Artifact Repository Parameter Plugin Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
exploit |
misc-activity |
Тест |
tcp |
2021-21622 |
|
|
24.04.2023 |
5 |
Possible CVE-2006-0544 |
exploit |
misc-activity |
Тест |
tcp |
2006-0544 |
|
|
24.04.2023 |
5 |
Possible Live Malware CVE-2010-0188 PDF 17_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_office_ms08_057_excel_embedded_object_xls_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_38_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
5 |
Shellcode x86 OS agnostic call geteip byte xor decoder |
shellcode |
shellcode-detect |
Указывает на попытку атаки использовать уязвимость в Adobe Flash Player.Эта подпись обнаруживает вредоносные SWF-файлы. Флэш-эксплойты могут быть и часто сильно запутаны такими программами, как secureSWF. Злоумышленник может запустить эксплойты, обманув ничего не подозревающего пользователя, зайти на вредоносную веб-страницу и выполнить произвольный код в контексте приложения с помощью специально созданного SWF-файла |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Shellcode Metasploit payload bsd_x86_exec |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость отказа в обслуживании в OpenBSD.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает пакет ISAKMP с полезной нагрузкой нулевой длины. Это позволяет удаленному злоумышленнику вызвать отказ в обслуживании посредством отправки специально сформированного пакета ISAKMP |
tcp |
|
|
BSD |
12.05.2020 |
5 |
Oracle Weblogic mod_wl POST Request Buffer Overflow |
web server |
arbitrary-code-execution |
Эта атака использует переполнение буфера в модуле Oracle Weblogic с модулем Apache путем отправки длинного HTTP-запроса POST. |
tcp |
2008-3257 |
|
Windows |
16.06.2020 |
5 |
Advantech WebAccess DCE/RPC webnrpcs Service Multiple Buffer Overflows |
scada |
arbitrary-code-execution |
В службе webvrpcs Advantech WebAccess существует уязвимость, связанная с переполнением буфера. Удаленный злоумышленник, не прошедший проверку подлинности, может воспользоваться этой уязвимостью, отправив вредоносный RPC-запрос на целевой сервер. Успешная эксплуатация может привести к выполнению произвольного кода в контексте SYSTEM. |
tcp |
2016-0856 |
2016-00381 |
Windows |
12.05.2020 |
5 |
Backdoor Win-trin00 Connection Attempt |
malware |
misc-activity |
Указывает на обнаружение связи между daemon trin00 и мастером trin00. Trinoo (trin00) - это инструмент распределенного отказа в обслуживании (DDoS). Daemon используется для запуска DDoS-атак |
udp |
2000-0138 |
|
Windows |
12.05.2020 |
5 |
Trend Micro OfficeScan Arbitrary File Disclosure Vulnerability |
misc |
attempted-recon |
В Trend Micro OfficeScan обнаружена уязвимость. Он может быть использован злоумышленниками для обхода определенных ограничений безопасности или взлома уязвимой системы.Ошибка в cgiChkMasterPwd.exe может быть использована для обхода механизма проверки подлинности интерфейса веб-управления путем отправки специально созданного запроса, в котором строка шифрования и хэш пусты |
tcp |
2001-1150 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
5 |
Multiple Vivotek IP Camera Products CVE-2013-1594 Information Disclosue Vulnerability |
misc |
misc-attack |
Указывает на попытку атаки на уязвимость раскрытия информации в Airlive Ip Camera.Эта проблема вызвана ошибкой при обработке запросов действий со списком, отправленных в / cgi-bin / operator / param. Это позволяет удаленному злоумышленнику получить пароль администратора в уязвимых системах с помощью специально созданного http-запроса |
tcp |
2013-1594 |
|
Other |
12.05.2020 |
5 |
Slowhttptest Dos Tool |
dos |
attempted-dos |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании на веб-сервере. Уязвимость связана с ошибкой, когда веб-сервер обрабатывает вредоносный HTTP-запрос. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |