IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Sweet Orange exploit kit outbound jnlp request	exploit kit	trojan-activity	Это правило обнаруживает уязвимость Sweet Orange exploit kit outbound jnlp request	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string - SocStealer	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - SocStealer	http		Linux, Windows	21.06.2021	12.05.2025
3	PWS.Win32.Zbot.gen.Q variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость PWS.Win32.Zbot.gen.Q variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Unix.Trojan.Vpnfilter plugin variant connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Unix.Trojan.Vpnfilter plugin variant connection attempt	tcp		Linux	21.06.2021	12.05.2025
3	Win.Backdoor.MautoitRAT variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.MautoitRAT variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Backdoor.Triton Triton ICS malware transfer attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Triton Triton ICS malware transfer attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Gamarue - Mozi1la User-Agent	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Gamarue - Mozi1la User-Agent	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Helai variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Helai variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Qakbot variant outbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Qakbot variant outbound connection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Qakbot.E - FTP upload seclog	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Qakbot.E - FTP upload seclog	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Tofsee variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Tofsee variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Sysmain outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Sysmain outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Keylogger spyagent runtime detect - alert notification	malware	successful-recon-limited	Это правило обнаруживает уязвимость Keylogger spyagent runtime detect - alert notification	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Genieo Adware framework variant outbound connection	adware pup	trojan-activity	Это правило обнаруживает уязвимость Genieo Adware framework variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Vuze BitTorrent client outbound connection	p2p	policy-violation	Это правило обнаруживает уязвимость Vuze BitTorrent client outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Trickler jubster outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Trickler jubster outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Oracle Demantra information disclosure attempt	web server	attempted-recon	Неуказанная уязвимость в компоненте Oracle Demantra Demand Management в Oracle Supply Chain Products Suite 7.2.0.3 SQL-Server, 7.3.0, 7.3.1, 12.2.0 и 12.2.1 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с DM Другие.	http	2013-5877	Solaris	21.06.2021	12.05.2025
3	Ruby on Rails Web Console remote code execution attempt	web server	web-application-attack	request.rb в веб-консоли до версии 2.1.3, используемый с Ruby on Rails 3.x и 4.x, не ограничивает должным образом использование заголовков X-Forwarded-For при определении IP-адреса клиента, который позволяет удаленным злоумышленникам обойти механизм защиты whitelisted_ips с помощью специального запроса.	http	2015-3224	Linux, Windows	21.06.2021	12.05.2025
3	Rebhip.A runtime detection	malware	trojan-activity	Это правило обнаруживает уязвимость Rebhip.A runtime detection	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user agent - MyWay	malware	successful-recon-limited	Это правило обнаруживает уязвимость User-Agent known malicious user agent - MyWay	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы