IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
3 JSP webshell transfer attempt malware trojan-activity Это правило обнаруживает уязвимость JSP webshell transfer attempt http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string - connect - Win.Backdoor.Upatre malware trojan-activity Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - connect - Win.Backdoor.Upatre http Linux, Windows 21.06.2021
3 User-Agent known malicious user-agent string DataCha0s malware network-scan Это правило обнаруживает уязвимость User-Agent known malicious user-agent string DataCha0s http Linux, Windows 21.06.2021
3 UPDATE communication protocol connection to server malware trojan-activity Это правило обнаруживает уязвимость UPDATE communication protocol connection to server http Windows 21.06.2021
3 Win.Trojan.Kasnam variant connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kasnam variant connection http Linux, Windows 21.06.2021
3 Win.Trojan.Hioles.C variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Hioles.C variant outbound connection tcp Linux, Windows 21.06.2021
3 Win.Trojan.DL.CashnJoy.A variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.DL.CashnJoy.A variant outbound connection http Linux, Windows 21.06.2021
3 Win.Trojan.Peronspy outbound system information disclosure malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Peronspy outbound system information disclosure tcp Linux, Windows 21.06.2021
3 Win.Trojan.Kryptik variant outbound connection malware trojan-activity Это правило обнаруживает уязвимость Win.Trojan.Kryptik variant outbound connection http Linux, Windows 21.06.2021
3 Win32.Backdoor.Ropindo variant outbound post detected malware trojan-activity Это правило обнаруживает уязвимость Win32.Backdoor.Ropindo variant outbound post detected http Linux, Windows 21.06.2021
3 vnc brute misc misc-activity some service bruteforce test detection tcp Linux, Windows 12.05.2020
3 Win32 Initor.ag runtime traffic detected malware trojan-activity Это правило обнаруживает уязвимость Win32 Initor.ag runtime traffic detected tcp Linux, Windows 21.06.2021
3 Microsoft Windows SMB2 SET_INFO information disclosure attempt exploit attempted-recon Уязвимость раскрытия информации Windows SMB tcp 2020-17140 2020-05865 Windows 21.06.2021
3 Hijacker yok supersearch outbound connection - addressbar keyword search hijack adware pup misc-activity Это правило обнаруживает уязвимость Hijacker yok supersearch outbound connection - addressbar keyword search hijack http Linux, Windows 21.06.2021
3 Hijacker copernic meta toolbar runtime detection - check toolbar & category info malware misc-activity Это правило обнаруживает уязвимость Hijacker copernic meta toolbar runtime detection - check toolbar & category info http Linux, Windows 21.06.2021
3 Snoopware childwebguardian outbound connection - send log through smtp adware pup successful-recon-limited Это правило обнаруживает уязвимость Snoopware childwebguardian outbound connection - send log through smtp tcp Linux, Windows 21.06.2021
3 Redis replication arbitrary code execution attempt web server attempted-user Это правило обнаруживает уязвимость Redis replication arbitrary code execution attempt tcp Linux, Windows 21.06.2021
3 HP IMC mediaForAction Java expression language injection attempt web server attempted-admin Обнаружена уязвимость удаленного выполнения кода в HPE Intelligent Management Center (iMC) PLAT версии PLAT 7.3 (E0504). Проблема была решена в HPE Intelligent Management Center PLAT v7.3 (E0506) или любой последующей версии. http 2017-12494 2018-00308 Linux, Windows 21.06.2021
3 Multiple IP cameras format string exploitation attempt web server web-application-attack Это правило обнаруживает уязвимость Multiple IP cameras format string exploitation attempt http Linux, Windows 21.06.2021
3 PineApp Mail-SeCure conflivelog.pl install license command injection attempt web server web-application-attack Это правило обнаруживает уязвимость PineApp Mail-SeCure conflivelog.pl install license command injection attempt http Linux, Windows 21.06.2021

Страницы