IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Win.Trojan.agent.nac variant outbound connection click fraud	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.agent.nac variant outbound connection click fraud	http		Linux, Windows	21.06.2021
3	Win.Malware.Trickbot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Malware.Trickbot variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Kahn variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Kahn variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Jorik variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Jorik variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.SectorA05 outbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.SectorA05 outbound connection attempt	http		Linux, Windows	21.06.2021
3	Win.Trojan.Ponfoy.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Ponfoy.A variant outbound connection	http		Linux, Windows	21.06.2021
3	Worm.Win.Trojan.Nebuler.D variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Win.Trojan.Nebuler.D variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Sharik variant connectivity check	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Sharik variant connectivity check	http		Linux, Windows	21.06.2021
3	Win.Trojan.Zusy variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zusy variant outbound connection	http		Linux, Windows	21.06.2021
3	Trackware ucmore runtime detection - click sponsor/ad link	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware ucmore runtime detection - click sponsor/ad link	http		Linux, Windows	21.06.2021
3	Trackware shopathome runtime detection - setcookie request	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware shopathome runtime detection - setcookie request	http		Linux, Windows	21.06.2021
3	Adware hxdl runtime detection - hxdownload user-agent	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware hxdl runtime detection - hxdownload user-agent	http		Linux, Windows	21.06.2021
3	Win.Adware.Outbrowse installation attempt	adware pup	policy-violation	Это правило обнаруживает уязвимость Win.Adware.Outbrowse installation attempt	http		Linux, Windows	21.06.2021
3	Adware targetsaver runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware targetsaver runtime detection	http		Windows	21.06.2021
3	Billion 5200W ADSL Router tools_time.asp command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Billion 5200W ADSL Router tools_time.asp command injection attempt	http		Linux, Windows	21.06.2021
3	FireEye ModuleDispatch.php name parameter directory traversal directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость FireEye ModuleDispatch.php name parameter directory traversal directory traversal attempt	http		Linux, Windows	21.06.2021
3	Wifi-Soft Unibox diagnostic_tools_controller.php command injection attempt	web server	web-application-attack	Проблема была обнаружена на устройствах с контроллером Wifi-soft UniBox 3.x. Инструменты / контроллер / диагностика_tools_controller Контроллер средств диагностики уязвим для удаленного выполнения команд, что позволяет злоумышленнику выполнять произвольные системные команды на сервере с привилегиями пользователя root. Аутентификацию для доступа к этому компоненту можно обойти, используя жестко закодированные учетные данные.	http	2019-3496	Linux, Windows	21.06.2021
3	WordPress Print-My-Blog plugin server side request forgery attempt	web server	web-application-attack	Подделка запросов на стороне сервера (SSRF) существует в плагине Print My Blog до 1.6.7 для WordPress через параметр site.	http	2019-11565	Linux, Windows	21.06.2021
3	WordPress Job Manager Plugin Cross Site Scripting (XSS)	exploit	web-application-attack	Эта атака эксплуатирует уязвимость STRIST-SCRIPTING XSS в плагине менеджера рабочих мест для WordPress. Уязвимость связана с тем, что поле электронной почты плагинов не фильтруется. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине.	http	2015-2321	Linux, Windows	04.06.2021
2	Nmap XMLRPC probe	scan	attempted-recon	Обнаружение сканирования программой Nmap на наличие XMLRPC сервера	http		Other	29.08.2022

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы