IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Win.Trojan.DNSMessenger outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.DNSMessenger outbound connection	udp		Linux, Windows	21.06.2021
3	Win.Trojan.Punkey variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Punkey variant outbound connection	http		Linux, Windows	21.06.2021
3	Win32 Lecna.cr runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win32 Lecna.cr runtime traffic detected	http		Linux, Windows	21.06.2021
3	Win.Trojan.Toga variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Toga variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Tirabot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Tirabot variant outbound connection	http		Linux, Windows	21.06.2021
3	Doc.Malware.Gamaredon variant second stage download detected	malware	trojan-activity	Это правило обнаруживает уязвимость Doc.Malware.Gamaredon variant second stage download detected	http		Linux, Windows	21.06.2021
3	Android Androrat device information leakage	exploit	trojan-activity	Это правило обнаруживает уязвимость Android Androrat device information leakage	tcp		Linux, Windows	21.06.2021
3	Trackware 6sq toolbar runtime detection	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware 6sq toolbar runtime detection	http		Linux, Windows	21.06.2021
3	Trackware lookster toolbar runtime detection - hijack ie search assistant	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware lookster toolbar runtime detection - hijack ie search assistant	http		Linux, Windows	21.06.2021
3	SAP NetWeaver Gateway arbitrary command execution attempt	web server	attempted-user	Это правило обнаруживает уязвимость SAP NetWeaver Gateway arbitrary command execution attempt	tcp		Linux, Windows	21.06.2021
3	FreePBX Framework Asterisk recording interface PHP unserialize code execution attempt	web server	attempted-admin	htdocs_ari / includes / login.php в модуле ARI Framework / Asterisk Recording Interface (ARI) в FreePBX до 2.9.0.9, 2.10.x и 2.11 до 2.11.1.5 позволяет удаленным злоумышленникам выполнять произвольный код через файл cookie ari_auth, связанный с функция десериализации PHP, которая использовалась в сентябре 2014 года.	http	2014-7235	Linux, Windows	21.06.2021
3	Netgear ReadyNAS Surveillance handle_daylightsaving command injection attempt	web server	web-application-attack	handle_daylightsaving.php в NUUO NVRmini 2 1.7.5 - 3.0.0, NUUO NVRsolo 1.0.0 - 3.0.0, NUUO Crystal 2.2.1 - 3.2.0 и NETGEAR ReadyNAS Surveillance 1.1.1 - 1.4.1 позволяет удаленным злоумышленникам выполнить произвольный PHP-код с помощью параметра NTPServer.	http	2016-5675	Linux, Windows	21.06.2021
3	YaBB SE packages.php file include	web server	web-application-attack	Это правило обнаруживает уязвимость YaBB SE packages.php file include	http		Linux, Windows	21.06.2021
3	Metasploit payload cmd_unix_reverse_awk	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload cmd_unix_reverse_awk	tcp		Linux, Windows	21.06.2021
3	Metasploit payload osx_x64_dupandexecve_bind_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload osx_x64_dupandexecve_bind_tcp	tcp		Linux, Windows	21.06.2021
3	Perl.Backdoor.HARDPULSE variant inbound cnc connection	malware	trojan-activity	Это правило обнаруживает уязвимость Perl.Backdoor.HARDPULSE variant inbound cnc connection	http		Linux, Windows	21.06.2021
3	Cute Pack cute-ie.html landing page	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Wiper inbound communication attempt	http	2010-0806	Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string gbot/2.3	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string gbot/2.3	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user agent - SAcc	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - SAcc	http		Linux, Windows	21.06.2021
3	VBS Trojan Downloading Encoded Executable	malware	trojan-activity	Это правило обнаруживает уязвимость VBS Trojan Downloading Encoded Executable	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы