IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Win.Trojan.Athena variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Athena variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Cetsiol outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Cetsiol outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.HW32 variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.HW32 variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Elefin variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Elefin variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Dorkbot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dorkbot variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Jiripbot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Jiripbot variant outbound connection	http		Windows	21.06.2021
3	Win.Trojan.Prometei variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Prometei variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Likseput variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Likseput variant connection	http		Linux, Windows	21.06.2021
3	Worm.Win32.Sohanad.bm variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Win32.Sohanad.bm variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Vectecoin information disclosure attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Vectecoin information disclosure attempt	http		Linux, Windows	21.06.2021
3	Win.Trojan.yty file exfiltration outbound request	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.yty file exfiltration outbound request	http		Linux, Windows	21.06.2021
3	Adware Goobzo/CrossRider variant outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware Goobzo/CrossRider variant outbound connection	http		Linux, Windows	21.06.2021
3	Hijacker cashon outbound connection - hijack ie searches	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker cashon outbound connection - hijack ie searches	http		Linux, Windows	21.06.2021
3	Adware dogpile runtime detection	malware	misc-activity	Это правило обнаруживает уязвимость Adware dogpile runtime detection	http		Linux, Windows	21.06.2021
3	Enalean Tuleap PHP unserialize code execution attempt	web server	attempted-admin	project / register.php в Tuleap до 7.7, когда sys_create_project_in_one_step отключен, позволяет удаленным аутентифицированным пользователям проводить атаки путем внедрения объектов PHP и выполнять произвольный код PHP через параметр данных.	http	2014-8791	Linux, Windows	21.06.2021
3	Free File Hosting remote file include in forgot_pass.php ad_body_temp	web server	web-application-attack	Уязвимость удаленного включения файлов PHP в файле Forgot_pass.php в Free File Hosting 1.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре AD_BODY_TEMP. ПРИМЕЧАНИЕ: об этой проблеме позже сообщалось для Системы загрузки файлов который является компонентом бесплатного хостинга файлов. Это также влияет на Free Image Hosting 2.0, который содержит тот же код.	http	2006-5762	Linux, Windows	21.06.2021
3	WhatsUp Gold ExportViewer.asp diretory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WhatsUp Gold ExportViewer.asp diretory traversal attempt	http		Linux, Windows	21.06.2021
3	vBulletin updateAvatar PHP remote code execution attempt	web server	web-application-attack	vBulletin до 5.5.4 неправильно обрабатывает пользовательские аватары.	http	2019-17132	Linux, Windows	21.06.2021
3	OpenEMR Authentication Bypass Vulnerability	exploit	web-application-attack	Эта атака использует уязвимость обхода аутентификации в OpenEMR. Уязвимость связана с неправильным удалением параметра HTTP. Атакующий может использовать эту уязвимость, чтобы получить несанкционированный доступ.	http	2015-4453	Linux, Windows	04.06.2021
2	Nmap VMWare Version probe	scan	attempted-recon	Обнаружение сканирования программой Nmap версии VMWare	http		Other	29.08.2022

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы