IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
2	Apple Quicktime SMIL Integer Overflow	integrity-failures	buffer overflow	Указывает на попытку переполнения буфера в Apple Quicktime	http	2007-2394	MacOS	04.06.2023	28.04.2025
2	OPC UA OpenSecureChannelResponse	scada	protocol-command	Эта сигнатура обнаруживает команду OpenSecureChannelResponse(449) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Release PLC Reservation	scada	protocol-command	Эта сигнатура обнаруживает команду Release PLC Reservation(11) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	D-Link DnsProxy Cross Site Scripting (XSS)	exploit	web-application-attack	Эта атака использует уязвимость XSS в модеме D-Link DSL-2730B. Уязвимость связана с неправильной проверкой параметра Domainname HTTP-запроса HTTP. Используя эту уязвимость, злоумышленник может выполнять произвольные сценарии на целевой машине.	http	2015-1028	Other	12.05.2020	12.05.2025
2	Apple Safari 3.0 Gopher Command Execution	misc	misc-attack	Указывает на попытку исполнения команд в Apple Safari 3.0 с помощью iframe с неккоректной ссылкой с gopher схемой	tcp	2007-3186	MacOS	04.06.2023	12.05.2025
2	OPC UA PublishRequest	scada	protocol-command	Эта сигнатура обнаруживает команду PublishRequest(826) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Keep Alive	scada	protocol-command	Эта сигнатура обнаруживает команду Keep Alive(12) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Apple Safari 4.0.4 CSS Style Stack Overflow	dos	uncontrolled resource consumption	Указывает на атаку переполнения стека в Apple Safari 4.0.4	http	2010-1029	MacOS	04.06.2023	18.03.2025
2	OPC UA PublishResponse	scada	protocol-command	Эта сигнатура обнаруживает команду PublishResponse(829) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Read Memory Block	scada	protocol-command	Эта сигнатура обнаруживает команду Read Memory Block(20) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Best Software SalesLogix Database Credentials Disclosure	broken-access-control	information disclosure	Эта атака использует уязвимость в SalesLogix, которая возвращает логин и пароль для сервера базы данных.	http		Windows	12.05.2020	19.03.2025
2	Apple Safari 4.0.4 XML Parser Denial of Service	misc	misc-attack	Указывает на попытку атаки отказа в обслуживании в Apple Safari 4.0.4 в XML Parser’е	tcp		MacOS	04.06.2023	12.05.2025
2	OPC UA QueryFirstRequest	scada	protocol-command	Эта сигнатура обнаруживает команду QueryFirstRequest(615) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Read Variables	scada	protocol-command	Эта сигнатура обнаруживает команду Read Variables(22) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
2	Apple Safari Windows Feed URL Denial of Service	dos	uncaught exception	Указывает на попытку атаки отказа в обслуживании в Apple Safari с помощью некорректной ссылки с схемой feed	http		MacOS	04.06.2023	24.03.2025
2	OPC UA QueryFirstResponse	scada	protocol-command	Эта сигнатура обнаруживает команду QueryFirstResponse(618) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	UMAS Write Variables	scada	protocol-command	Эта сигнатура обнаруживает команду Write Variables(23) протокола UMAS(Unified Messaging Application Services).	tcp		Other	19.10.2022	12.05.2025
1	EICAR test file	exploit	misc-attack	Стандартный файл для проверки работоспособности антивируса.	tcp		Windows	12.05.2020	28.08.2024
1	ET EXPLOIT MS05-021 Exchange Link State - Possible Attack	exploit	misc-attack	Уязвимость Exchange Server может привести к запуску выбранного кода.	tcp		Windows	12.05.2020	12.05.2025
1	Microsoft Server Service NetpwPathCanonicalize Memory Corruption (Windows XP) Variant 2	integrity-failures	memory corruption	Эта атака использует проблему повреждения памяти с помощью службы Windows Server. Ошибка возникает, когда указана строка пути, содержащая два пути родительского каталога.	dcerpc	2008-4250	Windows	12.05.2020	22.04.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы