|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [004]_uue |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Meet The Lamer Runtime Detection |
malware |
misc-activity |
Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS12-030)Microsoft Excel Memory Corruption Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с неправильной обработкой объектов, в то время как уязвимое программное обеспечение пытается обработать специально созданный файл MS Office. Злоумышленник может использовать это для выполнения произвольного кода в контексте вошедшего в систему пользователя через специально созданный офисный файл |
tcp |
2012-0141 |
|
MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Backdoor.Win32.Neshgai.A Runtime Detection |
malware |
trojan-activity |
Указывает на обнаружение backdoor Win32 Pikec hyj.Backdoor-трояны имеют возможность подключаться к удаленным хостам и выполнять действия против скомпрометированной системы |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor SMTP Virus Vulnerability |
smtp |
misc-attack |
Указывает на возможный эксплойт зарезервированной уязвимости MS-DOS, позволяющей избежать сканирования вирусов в антивирусе Sophos.Эта проблема связана с ошибкой разработки, которая позволяет избежать сканирования определенных файлов. Злоумышленник может использовать эту проблему, чтобы обойти защиту сканера, обеспечиваемую уязвимым антивирусным сканером, что дает пользователям ложное чувство безопасности. Сообщается, что эту проблему можно использовать для обхода как файловой системы, так и сканеров вирусов электронной почты, что позволяет удаленно использовать эту проблему |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
BIG-IP iControl REST Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
В функции iControl REST API продукта F5 BIG-IP существует уязвимость, которая делает возможным удаленное выполнение кода. Удаленный злоумышленник, не прошедший проверку подлинности, может использовать это для обхода проверки подлинности и выполнения произвольных команд с привилегиями root. |
tcp |
2021-22986 |
2021-04388 |
|
12.08.2021 |
|
5 |
Possible CVE-2017-11153 |
exploit |
misc-activity |
Тест |
tcp |
2017-11153 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-17357 |
exploit |
misc-activity |
Тест |
tcp |
2019-17357 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2021-3021 |
exploit |
misc-activity |
Тест |
tcp |
2021-3021 |
|
|
24.04.2023 |
|
5 |
Possible Internet Explorer WMF CreateBrushIndirect() DoS_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2008-3005 XLS 00_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_32_html_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Windows Metafile (WMF) SetAbortProc() Code Execution [004]_quoted |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload linux_x86_shell_reverse_tcp |
shellcode |
shellcode-detect |
Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Axis Storpoint CD Attempt Vulnerability |
web server |
misc-attack |
Указывает на уязвимость обхода аутентификации на компакт-диске Axis StorPoint. В модуле удаленного управления компакт-диском Axis StorPoint существует уязвимость, позволяющая удаленным злоумышленникам получить административный доступ на целевом устройстве без проверки подлинности через специально созданный унифицированный указатель ресурса (URL) |
tcp |
2000-0191 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Adware Overpro Runtime Detection |
adware pup |
misc-activity |
Это означает, что система в вашей сети заражена программным обеспечением Fireball Adware. Fireball Adware может отображать всплывающую рекламу, угонять браузер и перенаправлять запросы поисковых систем |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Hijacker Internet Optimizer Runtime Detection - Error Page Hijack |
malware |
misc-activity |
Указывает на попытку атаки использовать уязвимость раскрытия информации в различных маршрутизаторах Asus.Уязвимость связана с недостаточной дезинфекцией пользовательских вводимых данных в приложении. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации |
tcp |
|
|
Other |
12.05.2020 |
|
5 |
Netscape Enterprise Server Denial o Service Vulnerability |
web server |
denial-of-service |
Указывает на попытку атаки использовать уязвимость отказа в обслуживании в Samba.Уязвимость связана с ошибкой в уязвимом приложении при обработке вредоносного запроса. Удаленный злоумышленник может использовать это, чтобы вызвать состояние отказа в обслуживании в уязвимой системе |
tcp |
2001-0252 |
|
Linux, MacOS |
12.05.2020 |
|
5 |
Squash YAML Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Square Squash.Уязвимость связана с недостатком дизайна уязвимого программного обеспечения. Удаленный злоумышленник может использовать это для выполнения произвольного выполнения кода в контексте суперпользователя через специально созданную полезную нагрузку YAML |
tcp |
2013-5036 |
|
Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Complete PHP Counter SQL Injection Vulnerability |
sql |
web-application-attack |
Указывает на возможное использование уязвимости SQL-инъекций в list.php в Complete PHP Counter.Этот недостаток связан с тем, что приложение не может должным образом очистить вводимые пользователем данные перед использованием их в запросе SQL |
tcp |
2005-4674 |
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
