IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
3	Extreme Networks Extremeware Event Log Telnet Failure XSS	injection	xss	Эта атака использует ошибку межсайтового скриптинга в Extreme Networks Extremeware, которая возникает при доступе к журналам аудита в веб-интерфейсе.	telnet	2007-0014	Linux	12.05.2020	24.04.2025
3	Advantech iView getPSInventoryInfo setDeviceAuthentication SQL Injection	scada	sql injection	Advantech IView уязвим для SQL-инъекций. Удаленный злоумышленник может отправлять специально созданные SQL запросы, которые могут позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию во внутренней базе данных.	tcp	2021-32932	Windows	12.05.2020	05.03.2025
3	Passworded RAR Archive	misc	misc-attack	Указывает на rar архив с паролем	tcp			12.05.2020	12.05.2025
3	Possible CVE-2007-1372 in Postguestbook 0.6.1	exploit	misc-activity	Уязвимость удаленного включения PHP-файлов в styles/internal/header.php в модуле PostGuestbook 0.6.1 для PHP-Nuke позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре tpl_pgb_moddir.	tcp	2007-1372	Linux, Solaris, BSD, Windows, MacOS	07.06.2023	12.05.2025
3	Windows x86 PassiveX stage	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Windows x86 PassiveX stage	tcp		Windows	21.06.2021	12.05.2025
3	ATSEngine initial beacon	malware	trojan-activity	Это правило обнаруживает уязвимость ATSEngine initial beacon	http		Linux, Windows	21.06.2021	12.05.2025
3	Android.Trojan.SpyNote RAT variant getContacts command response	malware	trojan-activity	Это правило обнаруживает уязвимость Android.Trojan.SpyNote RAT variant getContacts command response	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Cobalt Strike beacon inbound connection attempt	malware	attempted-user	Это правило обнаруживает уязвимость Cobalt Strike beacon inbound connection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string - Installer/1.0 - Win.Backdoor.Upatre	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Installer/1.0 - Win.Backdoor.Upatre	http		Linux, Windows	21.06.2021	12.05.2025
3	URI request for known malicious URI - /images/css/1.exe	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - /images/css/1.exe	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string - Player - Win.Backdoor.Upatre	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Player - Win.Backdoor.Upatre	http		Linux, Windows	21.06.2021	12.05.2025
3	Osx.Trojan.Komplex outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Osx.Trojan.Komplex outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Codiltak variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Codiltak variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.BanSpy variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.BanSpy variant outbound connection	tcp		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Matsune variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Matsune variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Revenge RAT inbound heartbeat check	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Revenge RAT inbound heartbeat check	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Surtr variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Surtr variant connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	neysid smtp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость neysid smtp propagation detection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Adware adclicker-ej runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware adclicker-ej runtime detection	http		Windows	21.06.2021	12.05.2025
3	Adware ISTBar runtime detection - bar	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware ISTBar runtime detection - bar	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages