IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Tripwire format string vulnerability nfs exploit attempt	web server	attempted-admin	Уязвимость строки формата в коммерческой версии Tripwire 4.0.1 и ранее, включая 2.4, и 2.3.1 с открытым исходным кодом и ранее, позволяет локальным пользователям получать привилегии с помощью спецификаторов строки формата в имени файла, который используется при создании отчета по электронной почте.	udp	2004-0536		Linux, Windows	21.06.2021
3	SAP NetWeaver SXPG_COMMAND_EXECUTE remote command execution attempt	web server	web-application-attack	Это правило обнаруживает уязвимость SAP NetWeaver SXPG_COMMAND_EXECUTE remote command execution attempt	http			Linux, Windows	21.06.2021
3	csSearch.cgi arbitrary command execution attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Win.Trojan.Upof variant outbound connection	http	2002-0495		Linux, Windows	21.06.2021
3	Dell KACE Appliance kbot_upload.php authentication bypass attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Dell KACE Appliance kbot_upload.php authentication bypass attempt	tcp			Linux, Windows	21.06.2021
3	Tenda Wireless N150 Router cross-site request forgery attempt	web server	attempted-admin	Уязвимость межсайтовой подделки запросов (CSRF) на устройствах Mediabridge Medialink MWN-WAPR300N с прошивкой 5.07.50 позволяет удаленным злоумышленникам перехватить аутентификацию произвольных пользователей.	http	2015-5996	2016-00930	Linux, Windows	21.06.2021
3	WebCalendar index.php form_single_user_login parameter command injection	web server	web-application-attack	install / index.php в WebCalendar до 1.2.5 позволяет удаленным злоумышленникам выполнять произвольный код с помощью параметра form_single_user_login.	http	2012-1495		Linux, Windows	21.06.2021
3	Apache Tomcat DoS	exploit	misc-attack	Указывает на попытку атаки отказа в обслуживании в Apache Tomcat	tcp	2022-29885	2022-03434		01.07.2022
3	Mac OS X PPC reverse stage null free	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Mac OS X PPC reverse stage null free	tcp			Linux, Windows	21.06.2021
3	freeBSD x86 kldload	shellcode	shellcode-detect	Это правило обнаруживает уязвимость freeBSD x86 kldload	tcp			BSD	21.06.2021
3	cia 1.3 runtime detection - smtp notification	malware	trojan-activity	Это правило обнаруживает уязвимость cia 1.3 runtime detection - smtp notification	tcp			Linux, Windows	21.06.2021
3	Email-Worm.Win32.Bagle.of variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Email-Worm.Win32.Bagle.of variant outbound connection	http			Linux, Windows	21.06.2021
3	Bancos variant outbound connection SQL query POST data	malware	trojan-activity	Это правило обнаруживает уязвимость Bancos variant outbound connection SQL query POST data	http			Linux, Windows	21.06.2021
3	Unix.Trojan.Mirai variant post compromise echo loader attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Unix.Trojan.Mirai variant post compromise echo loader attempt	tcp			Linux	21.06.2021
3	User-Agent known malicious user agent - iMeshBar	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - iMeshBar	http			Linux, Windows	21.06.2021
3	Snoopware barok variant outbound connection	malware	successful-recon-limited	Это правило обнаруживает уязвимость Snoopware barok variant outbound connection	tcp			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - OperaMini - Win.Backdoor.Upatre	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - OperaMini - Win.Backdoor.Upatre	http			Linux, Windows	21.06.2021
3	Win.Trojan.agent.aarm variant outbound connection call home	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.agent.aarm variant outbound connection call home	http			Linux, Windows	21.06.2021
3	Win.Trojan.agent.vhb variant outbound connection contact remote server	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.agent.vhb variant outbound connection contact remote server	http			Linux, Windows	21.06.2021
3	Win.Trojan.Doschald.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Doschald.A variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.EnigmaSpark variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.EnigmaSpark variant outbound connection	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы