|
5 |
Backdoor Last2000 Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Oracle Outside In DOCX File Parsing Memory Corruption Vulnerability |
exploit |
attempted-dos |
Указывает на попытку атаки использовать уязвимость переполнения целых чисел в Oracle Outside In.Данная уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Excel, вызывая целочисленное переполнение, которое приводит к переполнению буфера динамической памяти. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл Excel |
tcp |
2015-0493 |
|
Solaris, Windows |
12.05.2020 |
|
5 |
Adobe Flash Player And AIR Memory Corruption Vulnerability |
exploit |
misc-attack |
Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код |
tcp |
2016-4133 |
2016-01613 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Possible ms09_017_cve_2009_0227 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible CVE-2017-2741 |
exploit |
misc-activity |
Тест |
tcp |
2017-2741 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-14470 |
exploit |
misc-activity |
Тест |
tcp |
2019-14470 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-35394 |
exploit |
misc-activity |
Тест |
tcp |
2021-35394 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2008-2001 |
exploit |
misc-activity |
Тест |
tcp |
2008-2001 |
|
|
24.04.2023 |
|
5 |
Possible Adobe Flash 9/10 ASnative(15,0) NULL Pointer Dereference_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 01_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_16_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Internet Explorer createTextRange() Code Execution Variant 5_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Dagger_1.4.0 |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit context_cpuid decoder |
shellcode |
shellcode-detect |
Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Shellcode Metasploit payload osx_x64_dupandexecve_reverse_tcp |
shellcode |
shellcode-detect |
Элемент ActiveX CR64Loader Retro64 подвержен уязвимости удаленного переполнения буфера, которая позволяет удаленному злоумышленнику вызвать отказ в обслуживании или выполнить произвольную команду, обманывая пользователя при посещении специально созданной веб-страницы.Уязвимый контроль был распространен в прошлом ретро64.com и miniclip.com, но, как сообщается, больше не используется. Пользователи, которые ранее установили это программное обеспечение, могут быть уязвимы к этой проблеме |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Supervene RazDC User Reset Password CGI Form OS Command Injection |
shellcode |
arbitrary-code-execution |
Эта атака использует уязвимость внедрения команд в Supervene RazDC. Уязвимость возникает из-за неправильной проверки ввода, переданного в сценарий CGI Пароль сброса пароля пользователя. Используя эту уязвимость, удаленный злоумышленник, не прошедший проверку подлинности, может выполнять произвольные команды ОС на целевом сервере. |
http |
2018-15549 |
|
Linux, Windows |
25.05.2021 |
|
5 |
Grandstream UCM6202 Remote SQL Injection |
sql |
web-application-attack |
Серия Grandstream UCM6200 уязвима для неаутентифицированной удаленной инъекции SQL через созданный HTTP-запрос. Удаленный злоумышленник может использовать эту уязвимость либо для выполнения команд оболочки с правами root |
http |
2020-5722 |
2021-04390 |
Linux |
04.03.2022 |
|
5 |
Ghostscript Remote Code Execution Vulnerability |
shellcode |
shellcode-detect |
Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой |
tcp |
|
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Ieva 1.0 Runtime Detection - Fake Delete Harddisk Message |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
STUNSHELL Web Shell Remote PHP Code Execution Vulnerability |
misc |
arbitrary-code-execution |
Указывает на возможную атаку со стороны backdoor, установленного в STUNSHELL, которая может позволить выполнить любую команду в пределах привилегий пользователя |
tcp |
|
|
Linux, Windows |
12.05.2020 |
