IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Trojan.Corebot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Corebot variant outbound connection	http			Windows	21.06.2021
3	Win.Trojan.Modimer Trojanized MediaGet outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Modimer Trojanized MediaGet outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Zeprox variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zeprox variant outbound connection	http			Linux, Windows	21.06.2021
3	Adware warez_p2p runtime detection - update request	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware warez_p2p runtime detection - update request	http			Linux, Windows	21.06.2021
3	3Com Network Supervisor directory traversal attempt	web server	attempted-recon	Уязвимость обхода каталогов на веб-сервере для 3Com Network Supervisor 5.0.2 позволяет удаленным злоумышленникам читать произвольные файлы через .. последовательности в URL-адресе TCP-порта 21700.	http	2005-2020		Linux, Windows	21.06.2021
3	GLPI install.php arbitrary code injection attempt	web server	attempted-admin	inc / central.class.php в GLPI до 0.84.2 не пытается сделать install / install.php недоступным после завершения установки, что позволяет удаленным злоумышленникам проводить атаки с подделкой межсайтовых запросов (CSRF) и (1) выполнить SQL-инъекцию с помощью действия Etape_4 или (2) выполнить произвольный PHP-код с помощью действия update_1.	http	2013-5696		Linux, Windows	21.06.2021
3	Wordpress File Manager plugin elFinder remote code execution attempt	web server	attempted-user	Плагин File Manager (wp-file-manager) до 6.9 для WordPress позволяет удаленным злоумышленникам загружать и выполнять произвольный код PHP, поскольку он переименовывает небезопасный пример файла коннектора elFinder в расширение .php. Это, например, позволяет злоумышленникам запустить команду elFinder upload (или mkfile and put) для записи кода PHP в каталог wp-content / plugins / wp-file-manager / lib / files /. Это эксплуатировалось в дикой природе в августе и сентябре 2020 года.	http	2020-25213	2021-04175	Linux, Windows	21.06.2021
3	Revive Adserver < 5.1.0 Open Redirect	exploit	web-application-attack	Revive Adserver до версии 5.1.0 уязвим к открытым перенаправлениям через параметры dest, oadest и ct0 скриптов доставки lg.php и ck.php.	http	2021-22873		Linux, Windows	26.08.2021
3	Metasploit payload php_exec	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload php_exec	tcp			Linux, Windows	21.06.2021
3	x86 OS agnostic unicode mixed encoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic unicode mixed encoder	tcp			Linux, Windows	21.06.2021
3	serveme runtime detection	malware	trojan-activity	Это правило обнаруживает уязвимость serveme runtime detection	tcp			Linux, Windows	21.06.2021
3	User-Agent known malicious User-Agent Neutrino/2.1 - Win.Trojan.Necurs	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious User-Agent Neutrino/2.1 - Win.Trojan.Necurs	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string STORMDDOS - Backdoor.Win32.Inject.ctt	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string STORMDDOS - Backdoor.Win32.Inject.ctt	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user agent - ProxyDown	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - ProxyDown	http			Linux, Windows	21.06.2021
3	Win.Backdoor.Venik outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Venik outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Kelihos variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Kelihos variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Kazy outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Kazy outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.LooksLike.Zaplot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.LooksLike.Zaplot variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Scondatie.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Scondatie.A variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Tyaui variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Tyaui variant outbound connection	http			Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы