IDPS Signatures
Уровень угрозы |
Сигнатура | Категория | Тип | Описание | Протокол | CVE | БДУ | ОС | Дата выхода |
|---|---|---|---|---|---|---|---|---|---|
| 5 | Trojan Win.Trojan.Msil.Seribe Variant Outbound Connection | malware | trojan-activity | Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно | tcp | Windows | 12.05.2020 | ||
| 5 | Trojan Win.Trojan.Trioptid Outbound Connection | malware | trojan-activity | Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно | tcp | Windows | 12.05.2020 | ||
| 5 | Possible CVE-2017-11914 | exploit | misc-activity | Тест | tcp | 2017-11914 | 24.04.2023 | ||
| 5 | Possible CVE-2019-11631 | exploit | misc-activity | Тест | tcp | 2019-11631 | 24.04.2023 | ||
| 5 | Possible CVE-2022-30887 | exploit | misc-activity | Тест | tcp | 2022-30887 | 24.04.2023 | ||
| 5 | Possible Windows Explorer ICO File Format Divide by Zero_uue | exploit | misc-activity | Тест | tcp | Windows | 24.04.2023 | ||
| 5 | Possible Live Malware CVE-2009-3129 XLS 01_uue | exploit | misc-activity | Тест | tcp | Windows | 24.04.2023 | ||
| 5 | Possible Adobe Flash Player FLV Long String Buffer Overflow_uue | exploit | misc-activity | Тест | tcp | Windows | 24.04.2023 | ||
| 5 | Possible resources_exploits_browser_40586_swf_uue | exploit | misc-activity | Тест | tcp | Windows | 24.04.2023 | ||
| 5 | (MS00-092)Microsoft SQL Server xp_displayparamstmt possible buffer overflow Vulnerability | sql | arbitrary-code-execution | Функция xp_displayparamstmt в SQL Server и Microsoft SQL Server Desktop Engine (MSDE) неправильно ограничивает длину буфера перед вызовом функции srv_paraminfo в API SQL Server для расширенных хранимых процедур (XP), что позволяет злоумышленнику вызвать отказ обслуживания или выполнения произвольных команд, также называемой уязвимостью Расширенный анализ параметров хранимой процедуры | tcp | 2000-1081 | Windows | 12.05.2020 | |
| 5 | (MS12-034)Microsoft GDI+ EMF Image Processing Remote Code Execution Vulnerability | exploit | arbitrary-code-execution | Указывает на возможную попытку использовать уязвимость выполнения кода в Microsoft GDI +.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает специальное значение с плавающей запятой. Это позволяет удаленному злоумышленнику выполнить произвольный код с помощью специально созданного файла EMF | tcp | 2012-0165 | Windows | 12.05.2020 | |
| 5 | Adobe Acrobat And Reader Remote Heap Based Buffer Overflow Vulnerability | exploit | arbitrary-code-execution | Указывает на попытку атаки использовать уязвимость переполнения буфера в Adobe Acrobat Reader.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл PDF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл PDF | tcp | 2013-0603 | BSD, Linux, MacOS, Windows | 12.05.2020 | |
| 5 | Adobe Flash Player And AIR Remote Integer Overflow Vulnerability | exploit | arbitrary-code-execution | Указывает на попытку атаки против уязвимости целочисленного переполнения в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл Flash. Это позволяет удаленному злоумышленнику выполнить произвольный код | tcp | 2015-3087 | BSD, Linux, MacOS, Windows | 12.05.2020 | |
| 5 | Microsoft Windows GDI Local Information Disclosure Vulnerability | exploit | misc-attack | Указывает на попытку атаки на уязвимость раскрытия информации в Microsoft Windows.Уязвимость связана с ошибкой в приложении при обработке созданного файла. Удаленный злоумышленник может использовать это для получения несанкционированного доступа к конфиденциальной информации через созданный файл | tcp | 2017-11816 | Windows | 12.05.2020 | |
| 5 | Spring Cloud Connector RCE | exploit | web-application-attack | Уязвимость удаленного исполнения кода в Spring Cloud Connector | http | 2022-22963 | 2022-01628 | Linux, Windows | 31.03.2022 |
| 5 | Possible CVE-2020-35728 | exploit | misc-activity | Тест | tcp | 2020-35728 | 24.04.2023 | ||
| 5 | Possible CVE-2019-13750 | exploit | misc-activity | Тест | tcp | 2019-13750 | 24.04.2023 | ||
| 5 | Possible CVE-2022-1162 | exploit | misc-activity | Тест | tcp | 2022-1162 | 24.04.2023 | ||
| 5 | Possible Windows Explorer ICO File Format Divide by Zero_quoted | exploit | misc-activity | Тест | tcp | Windows | 24.04.2023 | ||
| 5 | Possible Live Malware CVE-2009-3129 XLS 01_quoted | exploit | misc-activity | Тест | tcp | Windows | 24.04.2023 |
Страницы
- « первая
- ‹ предыдущая
- …
- 536
- 537
- 538
- 539
- 540
- 541
- 542
- 543
- 544
- следующая ›
- последняя »