3 |
Trend Micro OfficeScan server side request forgery attempt |
web server |
web-application-attack |
Это правило обнаруживает уязвимость Trend Micro OfficeScan server side request forgery attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
vbulletin php code injection |
web server |
attempted-user |
misc.php для vBulletin 3.0.6 и более ранних версий, когда Добавить имя шаблона в комментарии HTML включен, позволяет удаленным злоумышленникам выполнять произвольный код PHP через вложенные переменные в параметре шаблона. |
http |
2005-0511 |
|
Linux, Windows |
21.06.2021 |
3 |
xArrow heap corruption exploitation attempt |
web server |
attempted-dos |
Переполнение буфера на основе кучи на сервере в xArrow до 3.4.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью пакетов, которые запускают недопустимую свободную операцию. |
tcp |
2012-2427 |
|
Linux, Windows |
21.06.2021 |
3 |
Apache OFBiz XML-RPC Java Deserialization |
scan |
attempted-recon |
Указывает на удаленное выполнение кода с помощью десериализации в Apache OfBiz |
tcp |
2020-9496 |
|
|
15.10.2021 |
3 |
TerraMaster NAS sysname Parameter HTML Injection |
exploit |
web-application-attack |
Эта атака использует уязвимость в устройстве NAS TerraMaster. Это устройство позволяет злоумышленнику выполнить атаку межсайтового скриптинга, выполнив HTML-инъекцию через параметр sysname. Затем можно перехватить сеанс пользователя в уязвимой системе. |
http |
2018-13334 |
|
BSD, Linux, MacOS, Windows |
16.03.2022 |
3 |
Metasploit payload osx_x64_shell_reverse_tcp |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_x64_shell_reverse_tcp |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Metasploit payload osx_x64_exec |
shellcode |
shellcode-detect |
Это правило обнаруживает уязвимость Metasploit payload osx_x64_exec |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Backdoor.Nicabown variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Backdoor.Nicabown variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
MultiOS.Trojan.OSCelestial variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость MultiOS.Trojan.OSCelestial variant outbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
User-Agent known malicious user-agent string - XAgent - Operation Pawn Storm |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - XAgent - Operation Pawn Storm |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
User-Agent known malicious user-agent string Mozilla Windows MSIE |
malware |
trojan-activity |
Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Mozilla Windows MSIE |
http |
|
|
Windows |
21.06.2021 |
3 |
Win.Trojan.Agent outbound connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Agent outbound connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Duqu variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Duqu variant outbound connection |
http |
|
|
Windows |
21.06.2021 |
3 |
Win.Trojan.Dropper connect to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Dropper connect to server |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Darkkomet variant inbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Darkkomet variant inbound connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Lurk variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Lurk variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Konus outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Konus outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win.Trojan.Syscan outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Syscan outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Win32.Trojan.NeutrinoPOS connection attempt |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win32.Trojan.NeutrinoPOS connection attempt |
http |
|
|
Linux, Windows |
21.06.2021 |
3 |
Adware downloadplus runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware downloadplus runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |