IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Adware dogpile runtime detection	malware	misc-activity	Это правило обнаруживает уязвимость Adware dogpile runtime detection	http		Linux, Windows	21.06.2021
3	Enalean Tuleap PHP unserialize code execution attempt	web server	attempted-admin	project / register.php в Tuleap до 7.7, когда sys_create_project_in_one_step отключен, позволяет удаленным аутентифицированным пользователям проводить атаки путем внедрения объектов PHP и выполнять произвольный код PHP через параметр данных.	http	2014-8791	Linux, Windows	21.06.2021
3	Free File Hosting remote file include in forgot_pass.php ad_body_temp	web server	web-application-attack	Уязвимость удаленного включения файлов PHP в файле Forgot_pass.php в Free File Hosting 1.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре AD_BODY_TEMP. ПРИМЕЧАНИЕ: об этой проблеме позже сообщалось для Системы загрузки файлов который является компонентом бесплатного хостинга файлов. Это также влияет на Free Image Hosting 2.0, который содержит тот же код.	http	2006-5762	Linux, Windows	21.06.2021
3	WhatsUp Gold ExportViewer.asp diretory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WhatsUp Gold ExportViewer.asp diretory traversal attempt	http		Linux, Windows	21.06.2021
3	vBulletin updateAvatar PHP remote code execution attempt	web server	web-application-attack	vBulletin до 5.5.4 неправильно обрабатывает пользовательские аватары.	http	2019-17132	Linux, Windows	21.06.2021
3	OpenEMR Authentication Bypass Vulnerability	exploit	web-application-attack	Эта атака использует уязвимость обхода аутентификации в OpenEMR. Уязвимость связана с неправильным удалением параметра HTTP. Атакующий может использовать эту уязвимость, чтобы получить несанкционированный доступ.	http	2015-4453	Linux, Windows	04.06.2021
3	IRIX MIPS shell	shellcode	shellcode-detect	Это правило обнаруживает уязвимость IRIX MIPS shell	tcp		Linux, Windows	21.06.2021
3	x86 OS agnostic non-alpha/non-upper encoder	shellcode	shellcode-detect	Это правило обнаруживает уязвимость x86 OS agnostic non-alpha/non-upper encoder	tcp		Linux, Windows	21.06.2021
3	rtb666 runtime detection	malware	trojan-activity	Это правило обнаруживает уязвимость rtb666 runtime detection	tcp		Linux, Windows	21.06.2021
3	Gozi Win.Trojan.connection to C&C	malware	trojan-activity	Это правило обнаруживает уязвимость Gozi Win.Trojan.connection to C&C	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user agent - ed2k edonkey2000 runtime detection	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - ed2k edonkey2000 runtime detection	http		Linux, Windows	21.06.2021
3	URI request for known malicious URI - ucsp0416.exe?t=	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - ucsp0416.exe?t=	http		Linux, Windows	21.06.2021
3	Win.Trojan.Blocker variant outbound connection HTTP Header Structure	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Blocker variant outbound connection HTTP Header Structure	http		Linux, Windows	21.06.2021
3	Win.Trojan.Agent.aulk variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Agent.aulk variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Backdoor.NanoBot variant inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.NanoBot variant inbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Galock variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Galock variant connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Eliseantry variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Eliseantry variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Rovnix malicious download request	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Rovnix malicious download request	http		Linux, Windows	21.06.2021
3	Win.Trojan.Lucuis variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Lucuis variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Selasloot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Selasloot variant outbound connection	http		Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы