|
5 |
Possible resources_exploits_browser_cve20102568_dll_default |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
(MS00-092)Microsoft SQL Server xp_displayparamstmt possible buffer overflow Vulnerability |
sql |
arbitrary-code-execution |
Функция xp_displayparamstmt в SQL Server и Microsoft SQL Server Desktop Engine (MSDE) неправильно ограничивает длину буфера перед вызовом функции srv_paraminfo в API SQL Server для расширенных хранимых процедур (XP), что позволяет злоумышленнику вызвать отказ обслуживания или выполнения произвольных команд, также называемой уязвимостью Расширенный анализ параметров хранимой процедуры |
tcp |
2000-1081 |
|
Windows |
12.05.2020 |
|
5 |
Backdoor Net Devil Runtime Detection |
malware |
misc-activity |
Указывает на то, что система может быть заражена ботнетом NetDevil |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Adobe Flash Player Type Confusion Remote Code Execution Vulnerability |
exploit |
arbitrary-code-execution |
Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой типа, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл |
tcp |
2017-11292 |
2021-05393 |
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Microsoft Windows Active Directory Integer Overflow |
ldap |
arbitrary-code-execution |
Эта атака использует целочисленное переполнение в службе LDAP Microsoft Windows Active Directory. |
tcp |
2007-0040 |
|
Windows |
28.10.2020 |
|
5 |
Privilege Escalation Vulnerability Inside Apple CUPS |
exploit |
web-application-attack |
Эта атака использует уязвимость привилегий Apple CUPS. Уязвимость связана с неправильной обработкой определенных запросов в методе Добавить задания. Атакующий может использовать эту уязвимость, чтобы получить привилегии корней и выполнить вредоносный код на целевой машине. |
http |
2015-1158 |
2015-10444 |
BSD, Linux |
04.06.2021 |
|
5 |
Possible CVE-2017-5255 |
exploit |
misc-activity |
Тест |
tcp |
2017-5255 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2019-7580 |
exploit |
misc-activity |
Тест |
tcp |
2019-7580 |
|
|
24.04.2023 |
|
5 |
Possible CVE-2022-23863 |
exploit |
misc-activity |
Тест |
tcp |
2022-23863 |
|
|
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-0658 PDF 00_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible Live Malware CVE-2009-4324 PDF 07_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_ms05038_devenum_com_objects_17_html_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Possible resources_exploits_browser_cve20102568_dll_base64 |
exploit |
misc-activity |
Тест |
tcp |
|
|
Windows |
24.04.2023 |
|
5 |
Shellcode Metasploit payload linux_x86_meterpreter_bind_ipv6_tcp |
shellcode |
shellcode-detect |
Указывает на попытку использовать уязвимость отказа в обслуживании в ядре Linux.Уязвимость вызвана ошибкой утечки памяти, когда ядро Linux обрабатывает созданный пакет IPv6 поверх IPv4. Злоумышленник, воспользовавшийся этой уязвимостью, может использовать всю доступную память, создавая таким образом общесистемное условие отказа в обслуживании |
tcp |
|
|
Linux |
12.05.2020 |
|
5 |
VMWare Workspace ONE SSTI |
exploit |
web-application-attack |
VMware Workspace ONE Access и Identity Manager содержат уязвимость удаленного выполнения кода из-за внедрения шаблона на стороне сервера. Злоумышленник с доступом к сети может инициировать внедрение шаблона на стороне сервера, что может привести к удаленному выполнению кода. |
http |
2022-22954 |
2022-02035 |
Other |
12.03.2022 |
|
5 |
Micro Focus RCE scan |
scan |
attempted-recon |
Это указывает на уязвимость выполнения произвольного кода, которая затрагивает несколько продуктов Micro Focus. |
tcp |
2020-11853, 2020-11854 |
|
|
27.09.2021 |
|
5 |
Backdoor Dsk Lite 1.0 Runtime Detection - Initial Connection |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
12.05.2020 |
|
5 |
Backdoor Dark Connection Inside V1.2 Runtime Detection |
malware |
misc-activity |
Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, от хоста, на котором запущен инструмент Nemesis. Эхо-запрос ICMP используется для обнаружения активности сетевого хоста. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки |
tcp |
|
|
BSD, Linux, MacOS, Windows |
12.05.2020 |
|
5 |
Backdoor Fatal Wound 1.0 Runtime Detection - Execute File |
malware |
misc-activity |
Указывает на активацию трояна dagger. Dagger - это троянский конь, позволяющий злоумышленнику удаленно контролировать зараженную систему |
tcp |
|
|
Windows |
18.10.2022 |
|
5 |
(MS99-013)NT IIS Showcode ASP Vulnerability |
web server |
misc-attack |
Указывает на уязвимость раскрытия файла в некоторых серверах Microsoft Site Server и IIS. Скрипт showcode.asp позволяет клиентам просматривать источник других примеров скриптов через веб-браузер. Из-за ошибки прав доступа удаленный злоумышленник может просматривать произвольные файлы в целевой системе в некоторых случаях |
tcp |
1999-0736 |
|
Windows |
12.05.2020 |
