|
5 |
Possible Mozilla Firefox QueryInterface() Arbitrary Code Execution (Linux)_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_metafile_ms08021_emf_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Backdoor Moon Pie Connect Request |
malware |
misc-activity |
Указывает на обнаружение трояна IRC backdoor.Backdoor IRC классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
(MS12-035)Microsoft .NET Framework Input Serialization Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft .Net Framework.Уязвимость связана с неправильной сериализацией ненадежных входов. Удаленный злоумышленник, успешно воспользовавшийся этой уязвимостью, может получить контроль над уязвимой системой |
tcp |
2012-0160 |
|
Windows |
12.05.2020 |
|
5 |
Microsoft Office OLE Feature Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку использовать уязвимость удаленного выполнения кода в Microsoft Windows.Уязвимость вызвана ошибкой, когда уязвимая система обрабатывает искаженный файл .PPSX. Удаленный злоумышленник может воспользоваться этим, соблазнив пользователя открыть специально созданный файл .PPSX и выполнить произвольный код в целевой системе |
tcp |
2017-0199 |
2017-01034 |
Windows |
12.05.2020 |
|
5 |
Oracle OPMN Service Log Format String |
web specific apps |
arbitrary-code-execution |
Эта атака использует уязвимость форматной строки Oracle Application Servers Oracle Process Manager и функцию ведения журнала уведомлений. Злоумышленник может отправить строку формата в службу OPMN, что приведет к сбою компонента или выполнению вредоносного кода. |
tcp |
2007-5561 |
|
Linux, Windows |
12.05.2020 |
|
5 |
HP SiteScope SOAP call code execution |
exploit |
arbitrary-code-execution |
Эта атака использует уязвимость выполнения кода в SOAP HP Sitescope. Эта уязвимость связана с отсутствием проверки значения ключа AHS, которое может сопровождаться вредоносным командованием. Атака может использовать эту уязвимость для выполнения атаки впрыска команды на целевой системе. |
http |
2013-2367 |
|
Cisco, Linux, Windows |
04.06.2021 |
|
5 |
SolarWinds SRM Profiler Multiple SQL Injections |
exploit |
web-application-attack |
Множественные уязвимости SQL-инъекций в SolarWinds SRM Profiler. Злоумышленник, прошедший проверку подлинности удаленно, может отправить HTTP-запрос на один из нескольких URI в мониторе ресурсов, что позволяет ему вводить и выполнять произвольные команды SQL с помощью нескольких уязвимых параметров для каждого URI. |
http |
2016-4350 |
|
Linux |
18.03.2022 |
|
5 |
Possible CVE-2017-10151 |
exploit |
misc-activity |
Тест |
tcp |
2017-10151 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-10758 |
exploit |
misc-activity |
Тест |
tcp |
2019-10758 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-29806 |
exploit |
misc-activity |
Тест |
tcp |
2022-29806 |
|
|
24.04.2023 |
|
5 |
Possible Windows Explorer WMF Unspecified DoS_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2010-0188 PDF 02_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Mozilla Firefox QueryInterface() Arbitrary Code Execution (Linux)_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_metafile_ms08021_emf_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload linux_x86_meterpreter_reverse_ipv6_tcp |
shellcode |
shellcode-detect |
Указывает на попытку использовать уязвимость отказа в обслуживании в ядре Linux.Уязвимость вызвана ошибкой утечки памяти, когда ядро Linux обрабатывает созданный пакет IPv6 поверх IPv4. Злоумышленник, воспользовавшийся этой уязвимостью, может использовать всю доступную память, создавая таким образом общесистемное условие отказа в обслуживании |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
Hijacker Gigatech Superbar Runtime Detection - Self Update - Get Update |
malware |
misc-activity |
Эта подпись обнаруживает попытку подделки DNS, которая перенаправляет запрос windowsupdate.microsoft.com на вредоносный сервер. Это может быть использовано в качестве составной атаки, пытаясь убедить пользователя загрузить вредоносный исполняемый файл |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor A-311 Death Runtime Detection - Initial Connection |
malware |
misc-activity |
ICMP Ping of death - это атака типа отказ в обслуживании, вызванная тем, что злоумышленник преднамеренно отправил IP-пакет, размер которого превышает 65 536 байт, разрешенных протоколом IP. Одной из особенностей TCP / IP является фрагментация; это позволяет разбить один IP-пакет на более мелкие сегменты. Однако пакет, разбитый на фрагменты, может составить более разрешенных 65 536 байт. Многие операционные системы не знают, что делать, когда получают слишком большой пакет, поэтому они замирают, аварийно завершают работу или перезагружаются |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Win.Downloader.Temvice Outbound Communication Attempt |
malware |
trojan-activity |
Указывает на то, что маршрутизатор не может переслать пакет из-за фильтрации, которая может быть результатом злонамеренных действий, таких как подделка трафика или атака типа отказ в обслуживании (DoS). При DoS-атаке обычно используются поддельные IP-адреса источника. Если и когда трафик фильтруется и возвращается сообщение ICMP, адрес поддельного источника будет получателем сообщения ICMP. Аналогичная ситуация может возникнуть, когда происходит большое сканирование портов и делается попытка замаскировать истинный источник сканирования, подбрасывая поддельные адреса источников |
tcp |
|
|
Other |
12.05.2020 |
|
5 |
Http Cart32 Change Admin Password Vulnerability |
web server |
arbitrary-code-execution |
Указывает на уязвимость раскрытия информации в программе Cart32. Cart32 - это системное программное обеспечение Корзина, разработанное для среды Windows. В файле cart32.exe существует уязвимость, позволяющая злоумышленникам получать важную информацию о клиенте, такую как имя пользователя, пароль, номера кредитных карт и другие важные сведения о целевой системе, с помощью специально созданных URL-адресов |
tcp |
2000-0429 |
|
Windows |
12.05.2020 |
