IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	ISC BIND Inverse Query Information Leak	dns	attempted-recon	Служба DNS BIND уязвима к переполнению буфера при обработке вредоносных запросов TSIG.	udp	2001-0012	BSD, Linux	16.06.2020
3	autospy runtime detection - show autospy	malware	trojan-activity	Это правило обнаруживает уязвимость autospy runtime detection - show autospy	tcp		Linux, Windows	21.06.2021
3	Andr.Trojan.Basbanke variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Andr.Trojan.Basbanke variant outbound connection	http		Linux, Windows	21.06.2021
3	URI request for known malicious URI - gate.php?guid=	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - gate.php?guid=	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - Andr.Trojan.Agent	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Andr.Trojan.Agent	http		Linux, Windows	21.06.2021
3	URI request for known malicious URI - Win.Trojan.FakeAV	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - Win.Trojan.FakeAV	http		Linux, Windows	21.06.2021
3	Win.Downloader.Agent variant certificate negotiation	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Downloader.Agent variant certificate negotiation	http		Linux, Windows	21.06.2021
3	Win.Trojan.Heur outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Heur outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Farfli variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Farfli variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Perkesh variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Perkesh variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Marten variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Marten variant outbound connection	http		Windows	21.06.2021
3	Win.Trojan.Seruda system information disclosure	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Seruda system information disclosure	http		Linux, Windows	21.06.2021
3	Win.Trojan.xDLL variant outbound communication attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.xDLL variant outbound communication attempt	http		Linux, Windows	21.06.2021
3	Flopex outbound communication attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Flopex outbound communication attempt	http		Linux, Windows	21.06.2021
3	Hijacker trojan proxy atiup outbound connection - notification	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker trojan proxy atiup outbound connection - notification	http		Linux, Windows	21.06.2021
3	SuperOptimizer installation status	adware pup	misc-activity	Это правило обнаруживает уязвимость SuperOptimizer installation status	http		Linux, Windows	21.06.2021
3	Hijacker dealio toolbar runtime detection user-agent detected	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker dealio toolbar runtime detection user-agent detected	http		Linux, Windows	21.06.2021
3	Netgear ProSafe NMS image.do directory traversal attempt	web server	web-application-attack	Множественные уязвимости неограниченной загрузки файлов в системе управления NETGEAR NMS300 1.5.0.11 и ранее позволяют удаленным злоумышленникам выполнять произвольный код Java, используя (1) fileUpload.do или (2) lib-1.0 / external / flash / fileUpload.do для загрузки JSP файл, а затем доступ к нему через прямой запрос на / нулевой URI.	http	2016-1524	Linux, Windows	21.06.2021
3	Metasploit payload linux_x86_meterpreter_reverse_nonx_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload linux_x86_meterpreter_reverse_nonx_tcp	tcp		Linux, Windows	21.06.2021
3	hornet 1.0 runtime detection - fetch system info	malware	trojan-activity	Это правило обнаруживает уязвимость hornet 1.0 runtime detection - fetch system info	tcp		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы