IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
2	OPC UA AddNodesRequest	scada	protocol-command	Эта сигнатура обнаруживает команду AddNodesRequest(488) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS reportEventConditionStatus	scada	protocol-command	Эта сигнатура обнаруживает команду reportEventConditionStatus(50) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	Dridex May 2020 Malware Campaign - Command and Control	malware	c2-activity	Обнаружен трафик управления и контроля, возникающий после запуска исполняемого файла вредоносного ПО Dridex.	http		Windows	04.03.2022	31.03.2025
2	WordPress Member Hero <= 1.0.9 Remote Code Execution	injection	code injection	Указывает на попытку удаленного выполнения кода в WordPress в плагине Member Hero	http	2022-0885		18.01.2023	04.04.2025
2	Possible AOL 9.5 ActiveX AppContext Buffer Overflow	integrity-failures	buffer overflow	Указывает на возможную попытку эксплуатации уязвимости переполнения буфера в приложении AOL 9.5.	http		Windows	12.05.2020	11.03.2025
2	OPC UA AddNodesResponse	scada	protocol-command	Эта сигнатура обнаруживает команду AddNodesResponse(491) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS alterEventConditionMonitoring	scada	protocol-command	Эта сигнатура обнаруживает команду alterEventConditionMonitoring(51) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	BACNet devices Stored XSS	scada	xss	Эта сигнатура обнаруживает попытку атаки на уязвимость межсайтового скриптинга в устройствах BACnet.	udp	2019-7408	Windows	12.05.2020	12.05.2025
2	ms_lsass_metasploit	exploit	misc-activity	Указывает на попытку атаки ms_lsass_metasploit	tcp	2003-0533	Windows	07.06.2023	12.05.2025
2	Asterisk Open Source 1.4.x before 1.4.17 SIP Channel Driver Remote DoS	exploit	misc-activity	Драйвер канала SIP в Asterisk Open Source 1.4.x до 1.4.17, Business Edition до C.1.0-beta8, AsteriskNOW до beta7, Appliance Developer Kit до Asterisk 1.4 версии 95946 и Appliance s800i 1.0.x до 1.0.3.4 позволяет удаленно злоумышленники могут вызвать отказ в обслуживании (сбой демона) с помощью сообщения BYE с заголовком также (также передача), который запускает разыменование нулевого указателя.	udp	2008-0095	Linux	24.04.2023	12.05.2025
2	OPC UA AddReferencesRequest	scada	protocol-command	Эта сигнатура обнаруживает команду AddReferencesRequest(494) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS triggerEvent	scada	protocol-command	Эта сигнатура обнаруживает команду triggerEvent(52) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	Dnsmasq Malicious BLKSIZE Option NULL Dereference	tftp	denial-of-service	Служба TFTP, включенная в службу Dnsmasq, уязвима для разыменования нулевого указателя, что приводит к отказу в обслуживании. Этот недостаток срабатывает при получении запроса на загрузку, содержащего опцию BLKSIZE, но без указанного размера блока.	udp	2009-2958	Linux	12.05.2020	12.05.2025
2	Magniber Ransomware Aug 2021 Campaign - Command and Control	malware	c2-activity	Трафик управления и контроля, возникающий после запуска Magniber Ransomware.	http		Windows	04.03.2022	14.04.2025
2	WordPress NotificationX <2.3.9 SQL Injection	injection	sql injection	Указывает на попытку sql инъекции в WordPress плагине NotificationX	http	2022-0349		18.01.2023	22.04.2025
2	PMB 7.4.6 Open Redirect	misc	misc attack	Указывает на попытку эксплуатации уязвимости перенаправления в PMB версии 7.4.6	http	2023-24735		12.05.2020	22.04.2025
2	ms_ppt_convertor_http_download	injection	code injection	Указывает на уязвимость выполнения кода в конвертере PowerPoint 4.0 в Microsoft Office PowerPoint.	tcp	2009-0220	Windows	07.06.2023	11.03.2025
2	OPC UA AddReferencesResponse	scada	protocol-command	Эта сигнатура обнаруживает команду AddReferencesResponse(497) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS defineEventAction	scada	protocol-command	Эта сигнатура обнаруживает команду defineEventAction(53) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	ms_umpnp_generic_2000	exploit	misc-activity	Указывает на попытку атаки ms_umpnp_generic_2000	tcp	2005-1983	Windows	07.06.2023	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы