IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
2	Microsoft Internet Explorer VML Fill Method Buffer Overflow	misc	misc-attack	Указывает на попытку атаки переполнения буфера в Microsoft Internet Explorer с помощью VML Fill Method	tcp	2005-4868	Windows	04.10.2023	12.05.2025
2	Macromedia Shockwave SWDIR.SLL ActiveX Denial of Service	misc	misc-attack	Указывает на попытку атаки отказа в обслуживании в Macromedia Shockwave	tcp	2006-6885		04.10.2023	12.05.2025
2	DBGuestBook php file include	misc	misc-attack	Указывает на попытку включения файла в DBGuestBook	tcp	2007-1165		04.10.2023	12.05.2025
2	Pegasus Imaging ImagXpress ActiveX File Delete/Overwrite	misc	misc-attack	Указывает на попытку перезаписи или удаления файла в Pegasus Imaging ImagXPress	tcp	2007-5320		04.10.2023	12.05.2025
2	Microsoft DirectShow SAMI CSS Attribute Overflow	misc	misc-attack	Указывает на попытку атаки переполнения в Microsoft DirectShow	tcp	2008-1444	Windows	04.10.2023	05.03.2025
2	IBiz EBanking Integrator ActiveX WriteOFXDataFile Method Arbitrary File Write	misc	misc-attack	Указывает на попытку атаки перезаписи файла в Ibiz Ebanking Integrator	tcp	2008-1725		04.10.2023	12.05.2025
2	Microsoft GDI DIBSTRETCHBLT HeaderSize Integer Overflow	misc	misc-attack	Указывает на передачу WMF файла, способного вызвать переполнение	tcp	2008-2249	Windows	04.10.2023	12.05.2025
2	Microsoft Windows Media Player Sample Rate Memory Corruption	misc	misc-attack	Указывает на попытку повреждения памяти в Microsoft Windows Media Player	tcp	2008-2253	Windows	04.10.2023	05.03.2025
2	Internet Explorer HTTP Code 449 Uninitialized Object Memory Corruption Vulnerability	misc	misc-attack	Указывает на попытку повреждения памяти в Microsoft Internet Explorer с помощью некорректного возвращаемого HTTP	tcp	2008-2256	Windows	04.10.2023	05.03.2025
2	IDAutomation ActiveX Arbitrary File Write	misc	misc-attack	Указывает на попытку атаки на IDAutomation с помощью vbscript’ов	tcp	2008-2283		04.10.2023	12.05.2025
2	Microsoft OneNote URI Handler Injection Arbitrary File Write	broken-access-control	arbitrary file access	Указывает на попытку инъекции команды в Microsoft OneNote	tcp	2008-3007	Windows	04.10.2023	19.03.2025
2	Microsoft GDI+ BMP Integer Overflow	misc	misc-attack	Указывает на попытку атаки переполнения с помощью картинки с некорректно установленной шириной	tcp	2008-3015	Windows	04.10.2023	12.05.2025
2	Internet Explorer Navigation Parameter Buffer Overflow Variant 2	misc	misc-attack	Указывает на передачу vbscript эксплуатирующего переполнение буфера в Microsoft Internet Explorer	http	2008-4258	Windows	04.10.2023	12.05.2025
2	Internet Explorer HTML Iframe Object Buffer Overflow	dos	uncontrolled resource consumption	Указывает на попытку эксплуатации переполнения буфера в Microsoft Internet Explorer в теге iframe при указании пути	http	2008-4259	Windows	04.10.2023	27.03.2025
2	Microsoft SRV.SYS NtTrans Small Request (CREATE) DoS	misc	misc-attack	Указывает на попытку атаки отказа в обслуживании на Microsoft Windows с помощью NT Trans Request’а меньше чем 45 символов	tcp	2008-4834	Windows	04.10.2023	12.05.2025
2	Nullsoft Winamp AIFF File Format Header Parsing Memory Corruption	misc	misc-attack	Указывает на попытку передачи зловредного AIFF файла, которые предположительно используется чтобы повредить память	tcp	2009-0263		04.10.2023	12.05.2025
2	HP OpenView Network Node Manager AcceptLang Buffer Overflow	misc	misc-attack	Указывает на попытку переполнения буфера в HP OpenView	tcp	2009-0921		04.10.2023	12.05.2025
2	Microsoft Internet Explorer Object Tag Information Disclosure	broken-access-control	information disclosure	Указывает на попытку получение файлов с операционной системы, где установлена Microsoft Internet Explorer. Это возможно благодаря http code 302 и location с схемой file отсылающий на localhost	http	2009-1140, 2010-0255	Windows	04.10.2023	25.04.2025
2	Firefox XSLT Memory Corruption PoC	misc	misc-attack	Указывает на повреждение памяти в Firefox	tcp	2009-1169		04.10.2023	05.03.2025
2	HP OpenView Network Node Manager ovalarm.exe CGI Buffer Overflow	integrity-failures	buffer overflow	Указывает на переполнение буфера в HP OpenView через ovalarm	http	2009-4179		04.10.2023	07.04.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы