|
5 |
Adobe Flash Player Same Origin Policy Security Bypass Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки использовать уязвимость обхода безопасности в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для обхода политики единого источника через специально созданный SWF-файл |
tcp |
2014-0580 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
RealWin SCADA Server DATAC Login Buffer Overflow |
scada |
arbitrary-code-execution |
В сервере RealFlex RealWin SCADA существует уязвимость переполнения буфера на стеке, которая может быть использована удаленными злоумышленниками для компрометации уязвимой системы. Уязвимость связана с граничной ошибкой при обработке запросов On_FC_CONNECT_FCS_LOGIN, отправленных на сервер. Удаленные злоумышленники, не прошедшие проверку подлинности, могут воспользоваться этой уязвимостью, отправив специально созданный пакет на TCP-порт 910. Успешная эксплуатация может привести к внедрению кода и его выполнению в контексте затронутого сервера, обычно это администратор в системах Windows, или привести к тому, что целевой сервер перестанет отвечать. |
tcp |
2011-1563 |
|
Windows |
12.05.2020 |
|
5 |
Nmap UserAgent |
scan |
attempted-recon |
Обнаружение UserAgent в HTTP запросе программы Nmap |
http |
|
|
Other |
20.09.2021 |
|
5 |
Possible CVE-2015-7611 |
exploit |
misc-activity |
Тест |
tcp |
2015-7611 |
|
|
24.04.2023 |
|
5 |
Jenkins Claim Plugin Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') |
exploit |
misc-activity |
Тест |
tcp |
2021-21619 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2006-0249 |
exploit |
misc-activity |
Тест |
tcp |
2006-0249 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-0927 PDF 00_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_office_ms06_065_rtf_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Internet Explorer createTextRange() Code Execution Variant 6_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor DeepThroat_3.1 Server Response |
malware |
misc-activity |
Указывает на обнаружение активности троянца DeepThroat. DeepThroat - это троянский конь, использующий стандартную архитектуру клиент-сервер. Заражает и устанавливает сервер на компьютере жертвы. Злоумышленник может удаленно управлять зараженной машиной через клиент с атакующей машины |
udp |
|
|
|
12.05.2020 |
|
5 |
Shellcode Metasploit payload windows_x64_exec |
shellcode |
shellcode-detect |
Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимости вызваны ошибкой в приложении при обработке специально созданного файла SVG или XML. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload aix_ppc_shell_find_port |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Microsoft IIS FTP Server NLST Long Directory Name Buffer Overflow |
ftp |
arbitrary-code-execution |
Эта атака отправляет команду NLST на уязвимый FTP-сервер, что приводит к переполнению буфера стека, если имя каталога очень длинное. |
tcp |
2009-3023 |
|
Windows |
16.06.2020 |
|
5 |
Kingview Touchview 6.53 EIP Overwrite |
scada |
arbitrary-code-execution |
KingView уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ Touchvew.exe. Отправляя специально созданный пакет на TCP-порт 555, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе или вызвать сбой приложения. |
tcp |
2012-1830 |
|
Windows |
12.05.2020 |
|
5 |
Sun NetDynamics Session ID Hijacking Vulnerability |
exploit |
attempted-user |
Эта подпись указывает на аномалию протокола SSL. Длина идентификатора сеанса SSL версии 3 не должна превышать 32, как определено в RFC. Более длинный идентификатор сеанса указывает на попытку вызвать переполнение буфера в стеке протокола SSL |
tcp |
2001-0922 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Nmap SMB scan |
scan |
attempted-recon |
Обнаружение сканирования каналов SMB программой Nmap |
tcp |
|
|
Other |
20.09.2021 |
|
5 |
Allaire ColdFusion Source Code Disclosure and DoS Vulnerability |
web specific apps |
denial-of-service |
Указывает на потенциально злонамеренную попытку локального пользователя получить права администратора на сервере Allaire ColdFusion. Сервер ColdFusion включает недокументированные теги CFML (ColdFusion Markup Language) и функции, которые используются в Администраторе ColdFusion. ColdFusion Administrator - это веб-приложение, используемое для настройки различных параметров ColdFusion Server. В ColdFusion 3.x и 4.x существует уязвимость, позволяющая злоумышленникам получить несанкционированный доступ к административным привилегиям через недокументированные теги CFML |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS07-033)Internet Explorer COM Object Instantiation Memory Corruption Vulnerability |
web client |
arbitrary-code-execution |
Указывает на возможное использование уязвимости повреждения памяти в Microsoft Internet Explorer.Эта уязвимость может позволить злоумышленнику выполнить произвольный код через веб-страницу со встроенными идентификаторами CLSID, которые ссылаются на определенные COM-объекты, которые не предназначены для использования в Internet Explorer |
tcp |
2007-0218 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Trojan Huigezi FuShe Remote Control |
malware |
trojan-activity |
Указывает на то, что система может быть заражена трояном IceID. IceID - банковский троян, работающий с 2017 года |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
MALWARE-CNC BLEEDING-EDGE TROJAN IRC PING Command Traffic |
malware |
command-and-control |
Указывает на потенциально злонамеренную попытку выполнить команды через программу bizdb-search.cgi CNC Technology BizDB. BizDB - это продукт интеграции веб-баз данных, использующий сценарии Perl CGI. Из-за проверки отсутствующего параметра в bizdb-search.cgi злоумышленник может выполнить произвольные команды в целевой системе с помощью специально созданного запроса |
tcp |
|
|
Linux |
12.05.2020 |
