IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	yabb directory traversal attempt	web server	attempted-recon	Доска объявлений YaBB 9.1.2000 позволяет удаленным злоумышленникам читать произвольные файлы с помощью атаки .. (точка точка).	http	2000-0853		Linux, Windows	21.06.2021
3	y3k 1.2 variant outbound connection icq notification	malware	trojan-activity	Это правило обнаруживает уязвимость y3k 1.2 variant outbound connection icq notification	http			Linux, Windows	21.06.2021
5	xwiki-platform Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')	exploit	misc-activity	Тест	tcp	2022-36094			24.04.2023
5	xwiki-platform Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')	exploit	misc-activity	Тест	tcp	2022-36097			24.04.2023
5	Xspider 7.7 Vulnerability Scanner	scan	attempted-recon	Обнаружение сканирования утилитой Xspider 7.7	http			Other	11.11.2021
3	xp_servicecontrol attempt	sql	web-application-activity	Это правило обнаруживает уязвимость xp_servicecontrol attempt	tcp			Linux, Windows	21.06.2021
3	xploit 1.4.5 variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость xploit 1.4.5 variant outbound connection	tcp			Linux, Windows	21.06.2021
3	XP Fake Antivirus Payment Page Request	malware	trojan-activity	Это правило обнаруживает уязвимость XP Fake Antivirus Payment Page Request	http			Linux, Windows	21.06.2021
5	XnView JPEG-LS Image Processing Heap Based Buffer Overflow Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость переполнения буфера в XnView.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .xcf. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл .xcf	tcp	2012-4988		BSD, Linux, MacOS, Windows	12.05.2020
3	Xml.Phishing.Evernote outbound connection	malware	misc-activity	Это правило обнаруживает уязвимость Xml.Phishing.Evernote outbound connection	http			Linux, Windows	21.06.2021
5	XM Easy Personal FTP Server NLST Command Remote Denial of Service Vulnerability	ftp	denial-of-service	Указывает на попытку атаки использовать уязвимость переполнения буфера на сервере Microsoft Windows IIS.Служба FTP Microsoft IIS содержит переполнение буфера в команде NLST. Удаленные злоумышленники могут использовать это, чтобы вызвать отказ в обслуживании или выполнить произвольный код на сервере IIS	tcp	2008-5626		Windows	12.05.2020
2	Xls File Format Parsing Vulnerability	misc	misc-attack	Указывает на возможную атаку на ошибку разбора файла в Microsoft Excel.Уязвимость вызвана неправильной обработкой пользовательского ввода в файлах Excel	tcp			MacOS, Windows	12.05.2020
4	XLAtunes Remote SQL Injection	exploit	misc-attack	Указывает на попытку sql инъекции в XLAtunes.	http	2007-1026		Linux, Windows	04.04.2022
4	Xitami Web Server If-Modified-Since Buffer Overflow	web server	arbitrary-code-execution	Эта атака использует переполнение буфера на веб-сервере Xitami при обработке длинного HTTP-заголовка If-Modified-Since.	tcp	2007-5067		BSD, Linux, MacOS, Solaris, Windows	16.06.2020
3	xhx 1.6 runtime detection - initial connection client-to-server	malware	trojan-activity	Это правило обнаруживает уязвимость xhx 1.6 runtime detection - initial connection client-to-server	tcp			Linux, Windows	21.06.2021
3	Xerox Administrator Console password extraction attempt	web server	attempted-recon	Это правило обнаруживает уязвимость Xerox Administrator Console password extraction attempt	tcp			Linux, Windows	21.06.2021
4	XenMobile (Citrix Endpoint Management) Directory Traversal	exploit	web-application-attack	Неправильный контроль доступа в Citrix XenMobile Server 10.12 до RP2, Citrix XenMobile Server 10.11 до RP4, Citrix XenMobile Server 10.10 до RP6 и Citrix XenMobile Server до 10.9 RP5 приводит к возможности чтения произвольных файлов.	http	2020-8209	2021-01794	Linux, Windows	26.08.2021
3	XCat Blind XPath Injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость XCat Blind XPath Injection attempt	http			Linux, Windows	21.06.2021
3	XBot Command Request get_action	malware	trojan-activity	Это правило обнаруживает уязвимость XBot Command Request get_action	tcp			Linux, Windows	21.06.2021
3	XBot CC Social Engineering	malware	trojan-activity	Это правило обнаруживает уязвимость XBot CC Social Engineering	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы