|
5 |
Rapid7 Nexpose Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение сканирования фреймворком Nexpose |
http |
|
|
Other |
01.11.2021 |
|
5 |
Possible CVE-2016-7200 |
exploit |
misc-activity |
Тест |
tcp |
2016-7200 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-1663 |
exploit |
misc-activity |
Тест |
tcp |
2019-1663 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-35216 |
exploit |
misc-activity |
Тест |
tcp |
2021-35216 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 20_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Microsoft Office Smart Tag Code Execution (http) Variant 2_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_37_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
NetWin SurgeMail Webmail Server page Parameter Format String |
exploit |
string-detect |
Указывает на попытку атаки использовать уязвимость Format String в NetWin WebMail и SurgeMail |
tcp |
|
|
|
12.05.2020 |
|
5 |
Backdoor MISC Linux Rootkit Attempt Lrkr0x |
malware |
misc-activity |
Указывает на то, что строка lrkr0x обнаружена в сеансе telnet. Строка часто используется в Unix-рутките, который позволяет злоумышленникам получить удаленный доступ к системе |
tcp |
|
|
BSD, Linux, MacOS |
12.05.2020 |
|
5 |
Shellcode Metasploit payload python_meterpreter_bind_tcp |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Apache Source.asp File Access Vulnerability |
web server |
misc-attack |
Указывает на попытку доступа к исходному коду страницы Active Server Pages (ASP) на сервере Microsoft IIS.В IIS 3.0 и IIS 4.0 существует уязвимость, которая позволяет раскрывать содержимое файла ASP при добавлении имени файла с помощью :: $ DATA к URL-адресу |
tcp |
2000-0628 |
|
Windows |
12.05.2020 |
|
5 |
Paros Vulnerability Scanner |
scan |
attempted-recon |
Обнаружение сканирования фреймворком Paros |
http |
|
|
Other |
02.11.2021 |
|
5 |
Iframer Tool Code Injection Attack |
malware |
trojan-activity |
Указывает на попытку атаки использовать уязвимость Command Injection в нескольких брандмауэрах.Уязвимость вызвана недостаточной дезинфекцией пользовательских вводимых данных в трафике ftp. Удаленный злоумышленник может использовать это для создания соединения с хостом под защитой брандмауэра с помощью специально созданного запроса |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Ncph Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Nt Remote Controller 2000 Runtime Detection - Foldermonitor |
malware |
misc-activity |
Указывает на обнаружение Unreal IRCd 3.2.8.1 Backdoor Remote Access.Unreal IRCd 3.2.8.1 Backdoor классифицируется как троянец со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS07-026)Microsoft Exchange ICal Request Remote Denial Of Service Vulnerability |
exploit |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2007-0039 |
|
Linux |
12.05.2020 |
|
5 |
ActualScript ActualAnalyzer Cookie Command Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость внедрения кода в ActualAnalyzer Lite.Данная уязвимость вызвана ошибкой проверки входных данных при анализе специально созданного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный HTTP-запрос |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Radmin 3.0 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
TROJAN AlphaCrypt onion Domain Checkin |
malware |
trojan-activity |
Указывает на то, что система может быть заражена Onion Botnet |
udp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
TROJAN [PTsecurity] Donut Ransomware CnC Checkin |
malware |
command-and-control |
Указывает на попытку атаки на уязвимость удаленного выполнения кода в бот-сети Zemra. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный HTTP-запрос. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте уязвимого приложения с помощью специально созданного запроса. |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
