|
5 |
Possible Live Malware CVE-2010-0188 PDF 20_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Microsoft Office Smart Tag Code Execution (http) Variant 2_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_37_html_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Uploader Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
(MS12-064)Microsoft Word PAPX Section Corruption Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на возможное использование уязвимости переполнения буфера в Microsoft Word.Этот недостаток связан с ошибкой повреждения памяти в коде, который обрабатывает запись таблицы разделов внутри структуры потока таблиц. Злоумышленник может использовать это для выполнения произвольного кода |
tcp |
2012-0182 |
|
Windows |
12.05.2020 |
|
5 |
Adobe Flash Player Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
tcp |
2015-0313 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
InduSoft Web Studio Directory Traversal Attacks |
scada |
arbitrary-code-execution |
InduSoft Web Studio может позволить удаленному злоумышленнику перемещаться по каталогам в системе. Злоумышленник может отправить на NTWebServer специально созданный запрос, содержащий последовательности обхода каталогов, чтобы, возможно, выполнить произвольный код в системе. |
tcp |
2011-4051 |
|
Windows |
12.05.2020 |
|
5 |
Zoho ManageEngine Applications Manager FaultTemplateOptions.jsp resourceid SQL Injection |
sql |
web-application-attack |
В этой атаке используется уязвимость SQL-инъекции в Zoho ManageEngine Applications Manager. Уязвимость вызвана недостаточной проверкой введенного пользователем типа ресурса в HTTP-запросах, которые используются для создания SQL-запросов. Успешная эксплуатация может позволить злоумышленнику выполнять SQL-запросы на целевом сервере. |
http |
2019-11469 |
|
Android, IOS, MacOS, Windows |
17.05.2021 |
|
5 |
ES File Explorer Arbitrary File Read |
exploit |
web-application-attack |
Приложение ES File Explorer File Manager до версии 4.1.9.7.4 для Android позволяет удаленным злоумышленникам читать произвольные файлы или выполнять приложения через TCP-порт 59777 запросов в локальной сети Wi-Fi. Этот TCP-порт остается открытым после того, как приложение ES было запущено один раз, и отвечает на неаутентифицированные данные приложения / json по HTTP. |
http |
2019-6447 |
|
Android |
29.10.2021 |
|
5 |
Possible CVE-2016-7194 |
exploit |
misc-activity |
Тест |
tcp |
2016-7194 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-0655 |
exploit |
misc-activity |
Тест |
tcp |
2019-0655 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-2169 |
exploit |
misc-activity |
Тест |
tcp |
2021-2169 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 20_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Microsoft Office Smart Tag Code Execution (http) Variant 2_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_37_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor MISC Linux Rootkit Attempt Wh00t |
malware |
misc-activity |
Указывает на то, что строка wh00t! обнаружен в сеансе telnet. Строка часто используется в Unix-рутките, который позволяет злоумышленникам получить удаленный доступ к системе |
tcp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
5 |
Shellcode Metasploit payload python_shell_reverse_tcp_ssl |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Cisco Prime Infrastructure Health Monitor - TarArchive Directory Traversal |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость обхода пути, обнаруженную в Cisco Prime Infrastructure (PI) и Cisco Evolved Programmable Network (EPN) Manager. Уязвимость возникает из-за неправильной проверки введенных пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, загрузив вредоносный файл в административный веб-интерфейс. Успешный эксплойт может позволить злоумышленнику выполнить код с привилегиями корневого уровня в базовой операционной системе. |
http |
2019-1821 |
2019-01915 |
Cisco |
17.05.2021 |
|
5 |
OpenVAS Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение сканирования фреймворком OpenVAS |
http |
|
|
Other |
01.11.2021 |
|
5 |
Adobe Acrobat And Reader U3D Memory Corruption Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки против уязвимости переполнения буфера в Adobe Reader и Adobe Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный код JavaScript. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF |
tcp |
2011-2462 |
2022-03558 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
