IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Keylogger activitylogger runtime detection	malware	successful-recon-limited	Это правило обнаруживает уязвимость Keylogger activitylogger runtime detection	tcp		Linux, Windows	21.06.2021
3	Hacker-Tool stealthredirector runtime detection - view netstat	malware	misc-activity	Это правило обнаруживает уязвимость Hacker-Tool stealthredirector runtime detection - view netstat	tcp		Linux, Windows	21.06.2021
3	Win.Toolbar.Crossrider variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Toolbar.Crossrider variant outbound connection	http		Linux, Windows	21.06.2021
3	Inbox Public Transport Toolbar outbound connection	malware	misc-activity	Это правило обнаруживает уязвимость Inbox Public Transport Toolbar outbound connection	http		Linux, Windows	21.06.2021
3	Anti-Web directory traversal attempt	web server	web-application-attack	В Anti-Web до 3.8.7, как используется на устройствах NetBiter FGW200 до 3.21.2, устройствах WS100 до 3.30.5, устройствах EC150 до 1.40.0, устройствах WS200 до 3.30.4, устройствах EC250 до 1.40.0 и других products, уязвимость LFI позволяет удаленному злоумышленнику читать или изменять файлы с помощью метода обхода пути, что демонстрируется путем чтения файла паролей или использования параметра шаблона для cgi-bin / write.cgi для записи в произвольный файл.	http	2017-9097	Linux, Windows	21.06.2021
3	AlienVault USM and OSSIM FQDN command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость AlienVault USM and OSSIM FQDN command injection attempt	http		Linux, Windows	21.06.2021
3	FreePBX Hotelwakeup Module ajax.php PHP code injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость FreePBX Hotelwakeup Module ajax.php PHP code injection attempt	http		Linux, Windows	21.06.2021
3	MobileIron Core & Connector remote code execution attempt	web server	attempted-user	Уязвимость удаленного выполнения кода в MobileIron Core & Коннектор версий 10.3.0.3 и более ранних, 10.4.0.0, 10.4.0.1, 10.4.0.2, 10.4.0.3, 10.5.1.0, 10.5.2.0 и 10.6.0.0; и Sentry версий 9.7.2 и более ранних, и 9.8.0; и база данных мониторинга и отчетности (RDB) версии 2.0.0.1 или более ранней, которая позволяет удаленным злоумышленникам выполнять произвольный код через неопределенные векторы.	tcp	2020-15505	Linux, Windows	21.06.2021
3	Trend Micro DDEI directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro DDEI directory traversal attempt	http		Linux, Windows	21.06.2021
3	WordPress Plugin Localize 1.0 Local File Inclusion	misc	web-application-attack	Указывает на попытку эксплуатации уязвимости local file inclusion в wordpress The GraceMedia Media Player plugin.	tcp	2019-9618	Linux, MacOS, Other, Windows	17.05.2021
3	dark moon 4.11 runtime detection	malware	trojan-activity	Это правило обнаруживает уязвимость dark moon 4.11 runtime detection	tcp		Linux, Windows	21.06.2021
3	Metasploit payload linux_mipsle_shell_bind_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload linux_mipsle_shell_bind_tcp	tcp		Linux, Windows	21.06.2021
3	binary download while video expected	malware	trojan-activity	Это правило обнаруживает уязвимость binary download while video expected	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - X-Mas	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - X-Mas	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent - Win.Trojan.Mimunita	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent - Win.Trojan.Mimunita	http		Linux, Windows	21.06.2021
3	RunTime Win.Trojan.tchfro.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость RunTime Win.Trojan.tchfro.A variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Banload variant MSSQL response	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Banload variant MSSQL response	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Dridex variant inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dridex variant inbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Gyplit.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Gyplit.A variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Cridex Encrypted POST w/ URL Pattern	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Cridex Encrypted POST w/ URL Pattern	http		Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы