IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	User-Agent known malicious user agent - MGS-Internal-Web-Manager	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - MGS-Internal-Web-Manager	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - Venik	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Venik	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string AutoIt	malware	trojan-activity	Это правило обнаруживает уязвимость Dropper Win.Trojan.Cefyns.A variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Betad variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Betad variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Malware.Freenki variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Malware.Freenki variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Fakeav variant outbound data connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Fakeav variant outbound data connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Cript outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Cript outbound connection	http			Windows	21.06.2021
3	Win.Trojan.Ruskill variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Ruskill variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Spyex variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Spyex variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Trackware adclicker trojan zlob.dnz runtime detection - ads	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware adclicker trojan zlob.dnz runtime detection - ads	http			Linux, Windows	21.06.2021
3	Win.Trojan.Retefe variant malicious certificate installation page	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Retefe variant malicious certificate installation page	tcp			Linux, Windows	21.06.2021
3	Geutebruck IP Camera testaction.cgi command injection attempt	web server	web-application-attack	Проблема неправильной нейтрализации специальных элементов (в команде ОС) была обнаружена в IP-камере Geutebruck G-Cam / EFD-2250 версии 1.11.0.12. Выявлена некорректная нейтрализация уязвимости спецэлементов. Если специальные элементы не нейтрализованы должным образом, злоумышленник может вызвать несколько параметров, которые могут разрешить доступ к операционной системе корневого уровня, что может позволить удаленное выполнение кода.	http	2017-5173	2017-02236	Linux, Windows	21.06.2021
3	WordPress Advanced Booking Calendar Cross-Site Scripting	exploit	web-application-attack	Указывает на попытку Cross-Site Scripting в WordPress Advanced Booking Calendar.	http	2022-1007		Windows	25.01.2023
3	x86 OS agnostic unicode uppercase encoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic unicode uppercase encoder	tcp			Linux, Windows	21.06.2021
3	darkmoon reverse connection detection - cts	malware	trojan-activity	Это правило обнаруживает уязвимость darkmoon reverse connection detection - cts	tcp			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string GPRecover	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string GPRecover	http			Linux, Windows	21.06.2021
3	Unix.Malware.Agent outbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Unix.Malware.Agent outbound connection attempt	http			Linux	21.06.2021
3	User-Agent known malicious user agent - Strip-Player	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - Strip-Player	http			Linux, Windows	21.06.2021
3	Win.Trojan.cekar variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.cekar variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Downloader.SnatchLoader variant inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Downloader.SnatchLoader variant inbound connection	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы