IDPS Signatures

Class Type

Threat level	Signature	Category	Class Type	Description	Protocol	CVE	OS	Release date	Update date
3	Wordpress Unauthenticated Content Injection	injection	command injection	Внедрение контента без аутентификации в Wordpress. Уязвимость связана с неправильной проверкой ввода для HTTP-запросов к URL-адресу REST API /wp-json/wp/v2/posts/.	http		Linux	18.03.2022	08.04.2025
3	LimeSurvey 4.1.11 - Path Traversal	scan	attempted-recon	LimeSurvey до 4.1.12 + 200324 содержит уязвимость обхода пути в application / controllers / admin / LimeSurveyFileManager.php.	tcp	2020-11455		27.09.2021	12.05.2025
3	mosucker3.0 runtime detection - client-to-server	malware	trojan-activity	Это правило обнаруживает уязвимость mosucker3.0 runtime detection - client-to-server	tcp		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string 1234567890	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string 1234567890	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent - DNS Changer	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent - DNS Changer	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Coinminer.HiddenShock variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Coinminer.HiddenShock variant outbound connection	tcp		Windows	21.06.2021	12.05.2025
3	Win.Downloader.Agent variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Downloader.Agent variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Karagany.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Karagany.A variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Downloader.Win32.Small.Cns variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Small.Cns variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Eorezo variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Eorezo variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Worm.Win32.AutoRun.sde variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Win32.AutoRun.sde variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Verbscut variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Verbscut variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	samsam samsam.exe file load attempt	malware	trojan-activity	Это правило обнаруживает уязвимость samsam samsam.exe file load attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Stoberox outbound communication attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Stoberox outbound communication attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Android Vidro / EClips device information leakage	exploit	trojan-activity	Это правило обнаруживает уязвимость Android Vidro / EClips device information leakage	http		Linux, Windows	21.06.2021	12.05.2025
3	Carel PlantVisorPRO insecure SQL query transmission	policy	web-application-attack	Это правило обнаруживает уязвимость Carel PlantVisorPRO insecure SQL query transmission	http		Linux, Windows	21.06.2021	12.05.2025
3	4Shared Downloader outbound connection attempt	adware pup	misc-activity	Это правило обнаруживает уязвимость 4Shared Downloader outbound connection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Adware spyware stop runtime detection - auto updates	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware spyware stop runtime detection - auto updates	http		Linux, Windows	21.06.2021	12.05.2025
3	Vittalia adware outbound connection - Eazel toolbar install	malware	trojan-activity	Это правило обнаруживает уязвимость Vittalia adware outbound connection - Eazel toolbar install	http		Linux, Windows	21.06.2021	12.05.2025
3	Adware searchsquire runtime detection - testgeonew query	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware searchsquire runtime detection - testgeonew query	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

You are here

Search form

IDPS Signatures

Pages