IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	ANDR.Trojan.FakeApp outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость ANDR.Trojan.FakeApp outbound connection	http		Linux, Windows	21.06.2021
3	RogueSoftware.Win32.LivePcCare variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость RogueSoftware.Win32.LivePcCare variant outbound connection	http		Linux, Windows	21.06.2021
3	URI request for known malicious URI - /DownLoadFile/BaePo/ver	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - /DownLoadFile/BaePo/ver	http		Linux, Windows	21.06.2021
3	Win.Trojan.AutoIt.pm runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.AutoIt.pm runtime traffic detected	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Hancitor variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Hancitor variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Descrantol variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Descrantol variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.NetTrash variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.NetTrash variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Koohipa outbound beacon attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Koohipa outbound beacon attempt	http		Linux, Windows	21.06.2021
3	Win.Worm.Sddrop.D variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.Sddrop.D variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Vbula variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Vbula variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Strictor HTTP Response - Non-Brazil Geolocated Infected User	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Strictor HTTP Response - Non-Brazil Geolocated Infected User	http		Linux, Windows	21.06.2021
3	mydoom.m smtp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость mydoom.m smtp propagation detection	tcp		Linux, Windows	21.06.2021
3	rename directory traversal attempt	imap	misc-attack	Уязвимость обхода каталогов в Qualcomm WorldMail IMAP Server позволяет удаленным злоумышленникам читать произвольные сообщения электронной почты через .. последовательности в команде SELECT.	tcp	2005-3189	Linux, Windows	21.06.2021
3	Trickler generic downloader.g outbound connection - adv	adware pup	misc-activity	Это правило обнаруживает уязвимость Trickler generic downloader.g outbound connection - adv	http		Linux, Windows	21.06.2021
3	Hijacker netguide runtime detection	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker netguide runtime detection	http		Linux, Windows	21.06.2021
3	Sokuxuan outbound connection attempt	adware pup	trojan-activity	Это правило обнаруживает уязвимость Sokuxuan outbound connection attempt	http		Linux, Windows	21.06.2021
3	MongoDB nativeHelper.apply method command injection attempt	web server	attempted-admin	MongoDB до 2.0.9 и 2.2.x до 2.2.4 неправильно проверяет запросы к функции nativeHelper в SpiderMonkey, что позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (недопустимый доступ к памяти и сбой сервера) или выполнять произвольный код через созданный адрес памяти в первом аргументе.	tcp	2013-1892	Linux, Windows	21.06.2021
3	Mutiny editdocument servlet arbitrary file access attempt	web server	attempted-recon	Множественные уязвимости обхода каталогов в сервлете EditDocument во Frontend в Mutiny до 5.0-1.11 позволяют удаленным аутентифицированным пользователям загружать и выполнять произвольные программы, читать произвольные файлы или вызывать отказ в обслуживании (удаление или переименование файлов) через (1) метод uploadPath параметр в операции ЗАГРУЗКИ; параметр paths [] в операции (2) DELETE, (3) CUT или (4) COPY; или параметр newPath в операции (5) CUT или (6) COPY.	http	2013-0136	Linux, Windows	21.06.2021
3	LG NAS login_check.php command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость LG NAS login_check.php command injection attempt	http	2018-10818	Linux, Windows	21.06.2021
3	SugarCRM SugarRestSerialize.php PHP object injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость SugarCRM SugarRestSerialize.php PHP object injection attempt	tcp		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы