|
3 |
User-Agent known malicious User-Agent - Win.Trojan.Secciv |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious User-Agent - Win.Trojan.Secciv |
http |
|
|
Windows |
21.06.2021 |
|
3 |
Win.Trojan.Buzus.isqy variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Buzus.isqy variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Hupigon variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Hupigon variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.ExplorerHijack variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.ExplorerHijack variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Downloader.Win32.VB.nec variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.VB.nec variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Jussuc variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Jussuc variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Nemim outbound connection detected |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nemim outbound connection detected |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Scirib variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Scirib variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win32/Poison beaconing request |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win32/Poison beaconing request |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Win.Trojan.Sotark variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sotark variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
PROTOS test-suite-trap-app attempt |
snmp |
misc-attack |
Это правило обнаруживает уязвимость PROTOS test-suite-trap-app attempt |
udp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker ricercadoppia outbound connection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Hijacker ricercadoppia outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Hijacker seeqtoolbar runtime detection - email login page |
malware |
misc-activity |
Это правило обнаруживает уязвимость Hijacker seeqtoolbar runtime detection - email login page |
http |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
SAP NetWeaver Message Server RFC server registration attempt |
web server |
attempted-user |
Это правило обнаруживает уязвимость SAP NetWeaver Message Server RFC server registration attempt |
tcp |
|
|
Linux, Windows |
21.06.2021 |
|
3 |
Navigate CMS navigate_upload.php directory traversal attempt |
web server |
web-application-attack |
Неограниченная загрузка файла опасного типа проблема с обходом каталогов в navigate_upload.php в Naviwebs Navigate CMS 2.8 позволяет аутентифицированным злоумышленникам выполнять удаленное выполнение кода с помощью запроса POST с engine = picnik и id = .. / .. / .. / navigate_info.php. |
http |
2018-17553 |
|
Linux, Windows |
21.06.2021 |
|
3 |
Symantec Endpoint Protection Manager directory traversal attempt |
web server |
web-application-attack |
Уязвимость, связанная с обходом каталогов в Symantec Endpoint Protection Manager (SEPM) 12.1 до RU6 MP5, позволяет удаленным аутентифицированным пользователям читать произвольные файлы в корневом веб-дереве каталогов через неопределенные векторы. |
http |
2016-5307 |
|
Linux, Windows |
21.06.2021 |
|
3 |
phpThumb fltr[] parameter remote command execution attempt |
web server |
attempted-user |
phpThumb.php в phpThumb () 1.7.9 и, возможно, в других версиях, когда установлен ImageMagick, позволяет удаленным злоумышленникам выполнять произвольные команды с помощью параметра fltr [], как это было обнаружено в дикой природе в апреле 2010 года. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц. |
http |
2010-1598 |
|
Linux, Windows |
21.06.2021 |
|
3 |
phpMyAdmin Setup Server Removal Cross-Site Request Forgery |
exploit |
web-application-attack |
Атака CSRF на phpMyAdmin возникает из-за того, что на странице настройки не используется технология защиты от CSRF. Злоумышленник удаленно может побудить пользователя phpMyAdmin сделать запрос к созданному URL-адресу, что приведет к удалению произвольных серверов из конфигурации phpMyAdmin. |
http |
2019-12922 |
2019-04000 |
BSD, Linux, MacOS, Windows |
15.03.2022 |
|
3 |
Kazy Trojan check-in |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Kazy Trojan check-in |
http |
|
|
Windows |
21.06.2021 |
|
3 |
PaiN RAT 0.1 variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость PaiN RAT 0.1 variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
