IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	TerraMaster NAS System Command Injection	exploit	arbitrary-code-execution	Указывает на попытку эксплуатации уязвимости удаленного выполнения кода в TerraMaster TOS. Уязвимость возникает из-за ошибки проверки ввода при анализе вредоносного HTTP-запроса. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения.	http	2018-13336, 2018-13338		Other	17.05.2021
3	Authenticated Remote Command Execution in Gitlab via GitHub import	exploit	arbitrary-code-execution	Указывает на попытку удаленного авторизованного выполнения кода в GitLab с помощью функции импорта репозитория с GitHub	tcp	2022-2992	2022-05445		28.09.2022
3	Metasploit payload php_reverse_perl	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload php_reverse_perl	tcp			Linux, Windows	21.06.2021
3	Backdoor.Perl.Santy outbound variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Backdoor.Perl.Santy outbound variant connection	tcp			Linux, Windows	21.06.2021
3	OSX.Trojan.Dockster variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость OSX.Trojan.Dockster variant outbound connection	tcp			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string ZmEu - vulnerability scanner	malware	network-scan	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string ZmEu - vulnerability scanner	http			Linux, Windows	21.06.2021
3	Win.Trojan.BitterRAT variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.BitterRAT variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Bumat.rts variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bumat.rts variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Epixed variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Epixed variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Gbot.oce variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Gbot.oce variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.IRCBot.FC variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.IRCBot.FC variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.MacOS.DevilRobber.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.MacOS.DevilRobber.A variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Sovfo variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Sovfo variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Yesudac variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Yesudac variant outbound connection	http			Linux, Windows	21.06.2021
3	Trackware relevantknowledge runtime detection	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware relevantknowledge runtime detection	http			Linux, Windows	21.06.2021
3	Xml.Phishing.Evernote outbound connection	malware	misc-activity	Это правило обнаруживает уязвимость Xml.Phishing.Evernote outbound connection	http			Linux, Windows	21.06.2021
3	rogue software perfect defender 2009 outbound connection - purchase	adware pup	trojan-activity	Это правило обнаруживает уязвимость rogue software perfect defender 2009 outbound connection - purchase	http			Linux, Windows	21.06.2021
3	Hijacker find.fm toolbar runtime detection - automatic updates	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker find.fm toolbar runtime detection - automatic updates	http			Linux, Windows	21.06.2021
3	Oracle Demantra arbitrary file retrieval with authentication bypass attempt	web server	attempted-user	Неуказанная уязвимость в компоненте Oracle Demantra Demand Management в Oracle Supply Chain Products Suite 12.2.0, 12.2.1 и 12.2.2 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с DM Others.	http	2013-5880		Solaris	21.06.2021
3	Dell KACE Appliance downloadpxy.php directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Dell KACE Appliance downloadpxy.php directory traversal attempt	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы