IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Riverbed SteelCentral NetProfiler index.php command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Riverbed SteelCentral NetProfiler index.php command injection attempt	http		Linux, Windows	21.06.2021
3	Unitrends Enterprise Backup Appliance reports.php directory traversal attempt	web server	web-application-attack	Проблема была обнаружена в Unitrends Enterprise Backup до версии 9.1.2. Отсутствие очистки пользовательского ввода в функциях createReportName и saveReport в recoveryconsole / bpl / reports.php позволяет аутентифицированному пользователю создавать файл со случайным именем на диске с управляемым пользователем расширением, содержимым и путем, что приводит к удаленному коду исполнение, также известное как неограниченная загрузка файлов.	http	2017-7281	Linux, Windows	21.06.2021
3	PHP fopen() CRLF Header Injection	misc	misc-attack	Эта атака использует недостаток проверки ввода в языке программирования PHP для вставки произвольных заголовков HTTP.	tcp	2002-1783	Linux	16.06.2020
3	KingView ActiveX Control File Execution	scada	misc-attack	Элемент управления KingView ActiveX (KChartXY.ocx) может позволить удаленному злоумышленнику перезаписать произвольные файлы в системе. Уговорив жертву посетить вредоносный веб-сайт, удаленный злоумышленник может использовать эту уязвимость с помощью небезопасного метода SaveToFile для создания или перезаписи произвольного файла в системе.	tcp	2013-6128	Windows	12.05.2020
3	Metasploit payload linux_x86_shell_reverse_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload linux_x86_shell_reverse_tcp	tcp		Linux, Windows	21.06.2021
3	Trojan Agent YEH variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Trojan Agent YEH variant outbound connection	http		Linux, Windows	21.06.2021
3	Php.Dropper.Mayhem variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Php.Dropper.Mayhem variant outbound connection	http		Linux, Windows	21.06.2021
3	User-Agent request for known PUA user agent - SelectRebates	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent request for known PUA user agent - SelectRebates	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - Peers12 - Win.Backdoor.Upatre	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Peers12 - Win.Backdoor.Upatre	http		Linux, Windows	21.06.2021
3	Win.Trojan.Backdoor Remote Shell Server download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Backdoor Remote Shell Server download	http		Linux, Windows	21.06.2021
3	Win.Trojan.Banker.bkhu variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Banker.bkhu variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.IcedID variant certificate exchange attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.IcedID variant certificate exchange attempt	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Jemerr outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Jemerr outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Derusbi.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Derusbi.A variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Matsnu variant outbound conection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Matsnu variant outbound conection	http		Linux, Windows	21.06.2021
3	Win.Trojan.NanoBot/Perseus initial outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.NanoBot/Perseus initial outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Pistacchietto variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Pistacchietto variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Quarian variant outbound connection - proxy connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Quarian variant outbound connection - proxy connection	http		Linux, Windows	21.06.2021
3	bagle.f smtp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость bagle.f smtp propagation detection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Syscon variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Syscon variant outbound connection	tcp		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы