IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	x2a variant outbound connection client update	malware	trojan-activity	Это правило обнаруживает уязвимость x2a variant outbound connection client update	http		Linux, Windows	21.06.2021	12.05.2025
3	x86 fldz get eip shellcode	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 fldz get eip shellcode	tcp		Linux, Windows	21.06.2021	12.05.2025
3	x86 OS agnostic alpha numeric upper case decoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic alpha numeric upper case decoder	tcp		Linux, Windows	21.06.2021	12.05.2025
3	x86 OS agnostic alpha UTF8 tolower avoidance decoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic alpha UTF8 tolower avoidance decoder	tcp		Linux, Windows	21.06.2021	12.05.2025
3	x86 OS agnostic fnstenv geteip byte xor decoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic fnstenv geteip byte xor decoder	tcp		Linux, Windows	21.06.2021	28.08.2024
3	x86 OS agnostic fnstenv geteip dword xor decoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic fnstenv geteip dword xor decoder	tcp		Linux, Windows	21.06.2021	12.05.2025
3	x86 OS agnostic non-alpha/non-upper encoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic non-alpha/non-upper encoder	tcp		Linux, Windows	21.06.2021	12.05.2025
3	x86 OS agnostic time-based context keyed encoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic time-based context keyed encoder	tcp		Linux, Windows	21.06.2021	28.08.2024
3	x86 OS agnostic unicode mixed case decoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed case decoder	tcp		Linux, Windows	21.06.2021	28.08.2024
3	x86 OS agnostic unicode mixed encoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed encoder	tcp		Linux, Windows	21.06.2021	12.05.2025
3	x86 OS agnostic unicode uppercase encoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic unicode uppercase encoder	tcp		Linux, Windows	21.06.2021	28.08.2024
5	x86 PexFnstenvMov Sub Encoder	shellcode	shellcode-detect	Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root	tcp			12.05.2020	12.05.2025
5	X97EmbedAn Excel Document (http)	injection	code injection	Вредоносная программа X97EmbedAn использует ошибку произвольного выполнения кода в Microsoft Office.	http	2006-3059	MacOS, Windows	12.05.2020	31.03.2025
3	xArrow heap corruption exploitation attempt	web server	attempted-dos	Переполнение буфера на основе кучи на сервере в xArrow до 3.4.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью пакетов, которые запускают недопустимую свободную операцию.	tcp	2012-2427	Linux, Windows	21.06.2021	12.05.2025
3	xArrow null pointer denial of service exploitation attempt	web server	attempted-dos	Сервер в xArrow до 3.4.1 неправильно выделяет память, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (разыменование нулевого указателя и сбой демона) через неопределенные векторы.	tcp	2012-2426	Linux, Windows	21.06.2021	12.05.2025
3	Xattacker WP Plugins Arbitrary File Upload	injection	code injection	Уязвимости загрузки файлов в некоторых плагинах Wordpress, на которые нацелен XAttacker Tool.	http	2015-2825	Linux	17.03.2022	07.04.2025
3	XBot CC Social Engineering	malware	trojan-activity	Это правило обнаруживает уязвимость XBot CC Social Engineering	http		Linux, Windows	21.06.2021	12.05.2025
3	XBot Command Request get_action	malware	trojan-activity	Это правило обнаруживает уязвимость XBot Command Request get_action	tcp		Linux, Windows	21.06.2021	12.05.2025
3	XCat Blind XPath Injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость XCat Blind XPath Injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
4	XenMobile (Citrix Endpoint Management) Directory Traversal	exploit	web-application-attack	Неправильный контроль доступа в Citrix XenMobile Server 10.12 до RP2, Citrix XenMobile Server 10.11 до RP4, Citrix XenMobile Server 10.10 до RP6 и Citrix XenMobile Server до 10.9 RP5 приводит к возможности чтения произвольных файлов.	http	2020-8209	Linux, Windows	26.08.2021	05.03.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы