IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Trojan.Atrax variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Atrax variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.FrameworkPoS anti-debugging long dns query attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.FrameworkPoS anti-debugging long dns query attempt	udp			Linux, Windows	21.06.2021
3	Win.Trojan.Sarvdap variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Sarvdap variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Popyerd variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Popyerd variant outbound connection	http			Windows	21.06.2021
3	Win.Trojan.Lecpetex variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Lecpetex variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Zebrocy variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zebrocy variant outbound connection	http			Linux, Windows	21.06.2021
3	yarner.b smtp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость yarner.b smtp propagation detection	tcp			Linux, Windows	21.06.2021
3	plemood smtp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость plemood smtp propagation detection	tcp			Linux, Windows	21.06.2021
3	Hijacker findthewebsiteyouneed outbound connection - search hijack	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker findthewebsiteyouneed outbound connection - search hijack	http			Linux, Windows	21.06.2021
3	Hijacker surfsidekick outbound connection - post request	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker surfsidekick outbound connection - post request	http			Linux, Windows	21.06.2021
3	ads.cgi command execution attempt	web server	web-application-attack	Программа ad.cgi CGI от Лейфа Райта позволяет удаленным злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в параметре файла.	http	2001-0025		Linux, Windows	21.06.2021
3	Cisco Security Manager resultsFrame directory traversal attempt	web server	web-application-attack	Уязвимость в Cisco Security Manager может позволить удаленному злоумышленнику, не прошедшему проверку подлинности, получить доступ к конфиденциальной информации. Уязвимость возникает из-за неправильной проверки последовательности символов обхода каталога в запросах к уязвимому устройству. Злоумышленник может воспользоваться этой уязвимостью, отправив на уязвимое устройство созданный запрос. Успешный эксплойт может позволить злоумышленнику загрузить произвольные файлы с пораженного устройства.	http	2020-27130	2020-05524	Cisco	21.06.2021
3	IdeaBox cord.php file include	web server	web-application-activity	Это правило обнаруживает уязвимость IdeaBox cord.php file include	http			Linux, Windows	21.06.2021
3	Joomla JCE multiple plugin arbitrary PHP file execution attempt	web server	attempted-user	Это правило обнаруживает уязвимость Joomla JCE multiple plugin arbitrary PHP file execution attempt	http			Linux, Windows	21.06.2021
3	PineApp Mail-SeCure livelog.htmlcommand injection attempt	web server	attempted-admin	Это правило обнаруживает уязвимость PineApp Mail-SeCure livelog.htmlcommand injection attempt	http			Linux, Windows	21.06.2021
3	Metasploit payload aix_ppc_shell_find_port	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload aix_ppc_shell_find_port	tcp			Linux, Windows	21.06.2021
3	Metasploit meterpreter stdapi_sys_config_method request/response attempt	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit meterpreter stdapi_sys_config_method request/response attempt	tcp			Linux, Windows	21.06.2021
3	supervisor plus runtime detection	malware	trojan-activity	Это правило обнаруживает уязвимость supervisor plus runtime detection	tcp			Linux, Windows	21.06.2021
3	minimo v0.6 variant outbound connection cgi notification	malware	trojan-activity	Это правило обнаруживает уязвимость minimo v0.6 variant outbound connection cgi notification	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string FPUpdater	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string FPUpdater	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы