IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Trojan.CowerSnail command and control response detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.CowerSnail command and control response detected	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Malear variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Malear variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Minitalviv variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Minitalviv variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Threebyte variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Threebyte variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Sicisono variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Sicisono variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Synljdos variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Synljdos variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Windows Antivirus Pro variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Windows Antivirus Pro variant outbound connection	http			Windows	21.06.2021
3	Trickler iecodec outbound connection - message dialog	adware pup	misc-activity	Это правило обнаруживает уязвимость Trickler iecodec outbound connection - message dialog	http			Windows	21.06.2021
3	Adware piolet runtime detection - user-agent	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware piolet runtime detection - user-agent	http			Windows	21.06.2021
3	Magento unauthenticated arbitrary file write attempt	web server	attempted-admin	Magento CE и EE до версии 2.0.6 позволяют удаленным злоумышленникам проводить атаки с использованием PHP-возражений и выполнять произвольный PHP-код с помощью созданных сериализованных данных корзины покупок.	http	2016-4010		Linux, Windows	21.06.2021
3	Multiple products DVR admin password leak attempt	web server	web-application-attack	Устройства TBK DVR4104 и DVR4216, а также Novo, CeNova, QSee, Pulnix, XVR 5 в 1, Securus, Night OWL, DVR Login, HVR Login и MDVR Login, которые запускают обновленные версии оригинальных TBK DVR4104 и DVR4216 серии, позволяйте удаленным злоумышленникам обходить аутентификацию с помощью Cookie: uid = admin заголовок, как демонстрирует запрос device.rsp? opt = user & cmd = list, который предоставляет учетные данные в данных JSON в ответ.	http	2018-9995		Linux, Windows	21.06.2021
3	Synology Photo Station file_upload.php directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Synology Photo Station file_upload.php directory traversal attempt	http			Linux, Windows	21.06.2021
3	PHPUnit PHP remote code execution attempt	web server	web-application-attack	Использование Util / PHP / eval-stdin.php в PHPUnit до 4.8.28 и 5.x до 5.6.3 позволяет удаленным злоумышленникам выполнять произвольный код PHP через данные HTTP POST, начинающиеся с <? Php подстрока, что продемонстрировано атакой на сайт с открытой папкой / vendor, то есть внешним доступом к URI /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php.	http	2017-9841	2021-04398	Linux, Windows	21.06.2021
3	Themescript remote file include in CheckUpload.php Language	web server	web-application-attack	Уязвимость удаленного включения файлов PHP в upload / admin / frontpage_right.php в Agares Media ThemeSiteScript 1.0 позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре loadadminpage.	http	2008-5066		Linux, Windows	21.06.2021
3	Possible Modbus Address Scan	scada	misc-attack	Указывает на попытку сканирования адресов slave контроллеров по протоколу Modbus/TCP	tcp			Other	07.07.2022
3	furax 1.0 b2 runtime detection	malware	trojan-activity	Это правило обнаруживает уязвимость furax 1.0 b2 runtime detection	tcp			Linux, Windows	21.06.2021
3	netbus 1.7 runtime detection - email notification	malware	trojan-activity	Это правило обнаруживает уязвимость netbus 1.7 runtime detection - email notification	tcp			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string Mozila	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Mozila	http			Linux, Windows	21.06.2021
3	Win.Ransomware.Yatron variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Ransomware.Yatron variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Helminth outbound DNS tunnel	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Helminth outbound DNS tunnel	udp			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы