IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Hijacker findthewebsiteyouneed outbound connection - search hijack	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker findthewebsiteyouneed outbound connection - search hijack	http		Linux, Windows	21.06.2021	28.08.2024
5	Backdoor Nuclear Rat 2.1 Runtime Detection - Init Connection	malware	misc-activity	Указывает на то, что система может быть заражена трояном Nuclear RAT Backdoor	tcp		Windows	12.05.2020	28.08.2024
3	base64 x86 NOOP	shellcode	shellcode-detect	Это правило обнаруживает уязвимость base64 x86 NOOP	tcp		Linux, Windows	21.06.2021	28.08.2024
3	WIN.Worm.Beagle.AZ SMTP propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость WIN.Worm.Beagle.AZ SMTP propagation detection	tcp		Linux, Windows	21.06.2021	28.08.2024
3	Adware roogoo runtime detection - surfing monitor	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware roogoo runtime detection - surfing monitor	http		Linux, Windows	21.06.2021	28.08.2024
3	Hijacker clearsearch variant outbound connection - popup	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker clearsearch variant outbound connection - popup	http		Linux, Windows	21.06.2021	28.08.2024
3	Adware elite protector runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware elite protector runtime detection	http		Linux, Windows	21.06.2021	28.08.2024
5	MS Edge IPC Post Message AppContainer Privilege Escalation	exploit	misc-activity	В Microsoft Edge существует уязвимость, связанная с повышением привилегий, которая может позволить злоумышленнику выйти из изолированной программной среды AppContainer в браузере, также известной как «Microsoft Edge Elevation of Privilege Vulnerability».	tcp	2019-0938	Windows	24.04.2023	28.08.2024
3	Win.Trojan.Fucom outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Fucom outbound connection	tcp		Linux, Windows	21.06.2021	28.08.2024
3	Tenda setUsbUnload CI	exploit	arbitary-code-execution	Указывает на попытку удаленного выполнения кода в Tenda с помощью эндпоинта /goform/setUsbUnload	tcp	2020-10987		12.05.2020	28.08.2024
3	Win.Trojan.Jinchodz variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Jinchodz variant outbound connection	http		Linux, Windows	21.06.2021	28.08.2024
4	Mozilla Firefox 'Custom Elements' Object Write After Free	exploit	web-application-attack	Эта атака имитирует трафик, вызванный использованием уязвимости в браузере Mozilla Firefox. В частности, уязвимость существует в компоненте обработчика потока Custom Elements в Firefox. При обработке потока HTML5 совместно с пользовательскими элементами HTML объект парсера потока освобождается, пока он еще используется, что приводит к сбою. Злоумышленник может воспользоваться этой уязвимостью, передав вредоносную веб-страницу в целевой браузер.	http	2018-18500	Linux, Windows	18.05.2021	28.08.2024
5	Webmin 1.973 Cross Site Request Forgery Vulnerability (CVE-2021-31760)	exploit	misc-activity	Webmin 1.973 затронут проблемой подделки межсайтовых запросов (CSRF) для достижения удаленного выполнения команд (RCE) через функцию запущенного процесса Webmin.	tcp	2021-31760	Linux	24.04.2023	28.08.2024
5	Webmin 1.973 Cross Site Request Forgery Vulnerability (CVE-2021-31762)	exploit	misc-activity	Webmin 1.973 подвержен атаке Cross Site Request Forgery (CSRF) для создания привилегированного пользователя с помощью функции добавления пользователей Webmin, а затем получения обратного командного интерпретатора с помощью функции запущенного процесса Webmin.	tcp	2021-31762	Linux	24.04.2023	28.08.2024
5	Joomla! Hathor Postinstall Message SQL Injection	web specific apps	web-application-attack	Эта атака использует уязвимость SQL-инъекции в Joomla CMS. Уязвимость связана с неправильной очисткой запросов, отправляемых в приложение. Злоумышленник может воспользоваться данной уязвимостью, отправив специально созданный запрос, что может привести к выполнению SQL запроса.	tcp	2018-6376	Windows, Linux, MacOS, BSD, Other	12.05.2020	28.08.2024
3	CIRCONTROL Open Charge Point Protocol (OCPP) Information Disclosure	scada	information disclosure	CIRCONTROL Open Charge Point Protocol (OCPP) может позволить удаленному злоумышленнику получить конфиденциальную информацию, которая храненится в XML-файлах. Отправив специально созданный запрос, удаленный злоумышленник может воспользоваться этой уязвимостью для получения конфиденциальной информации.	tcp	2018-16669	Other	12.05.2020	28.08.2024
3	CirCarLife SCADA 4.3.0 Information Disclosure	scada	information disclosure	Circontrol CirCarLife Scada может позволить удаленному злоумышленнику получить конфиденциальную информацию, вызванную неправильной проверкой пользовательского запроса к html/log или services/system/info.html. Отправив специально созданный запрос, удаленный злоумышленник может воспользоваться этой уязвимостью для получения конфиденциальной информации.	tcp	2018-12634	Other	12.05.2020	28.08.2024
3	Schneider Electric Modicon M580 REST API Information Disclosure Variant 1	scada	information disclosure	Уязвимость микропрограммного обеспечения контроллеров Modicon связана с использованием сервиса Modbus, предоставляемого REST API. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию.	tcp	2019-6849	Other	12.05.2020	28.08.2024
3	Schneider Electric Modicon tftp Information Disclosure	scada	information disclosure	Серия Schneider Electric Modicon может позволить удаленному злоумышленнику получить конфиденциальную информацию. Выполнив обычный запрос tftp, удаленный злоумышленник может воспользоваться этой уязвимостью для загрузки конфиденциальных файлов, а затем использовать эту информацию для запуска дальнейших атак на уязвимую систему.	udp	2019-6851	Other	12.05.2020	28.08.2024
1	Kodi Create Playlist Persistent Cross-Site Scripting (XSS)	web specific apps	web-application-attack	Эта атака использует уязвимость межсайтового скриптинга в программном обеспечении Kodi Media Player. Эта уязвимость возникает из-за неправильной фильтрации ввода в веб-интерфейсе при создании нового списка воспроизведения. Используя эту уязвимость, злоумышленник может вызвать выполнение произвольного кода HTML/скрипта браузером целевого пользователя.	tcp	2018-8831	Other	12.08.2021	28.08.2024

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы