IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	silent spy 2.10 variant outbound connection icq notification	malware	trojan-activity	Это правило обнаруживает уязвимость silent spy 2.10 variant outbound connection icq notification	http			Linux, Windows	21.06.2021
3	MacOS.Flashback.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость MacOS.Flashback.A variant outbound connection	http			Linux, Windows	21.06.2021
3	Logbro variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Logbro variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Cannon outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Cannon outbound connection	http			Linux, Windows	21.06.2021
3	Win.Malware.JasperLoader variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Malware.JasperLoader variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.FraudLoad.dyl variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.FraudLoad.dyl variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.delf.uv variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.delf.uv variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Radamant inbound connection	malware	attempted-user	Это правило обнаруживает уязвимость Win.Trojan.Radamant inbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.RoyalRoad APT campaign outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.RoyalRoad APT campaign outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Sycomder variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Sycomder variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Worm.IRCbot outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.IRCbot outbound connection	http			Linux, Windows	21.06.2021
3	Virut CnC command reply	malware	trojan-activity	Это правило обнаруживает уязвимость Virut CnC command reply	tcp			Linux, Windows	21.06.2021
3	XBot CC Social Engineering	malware	trojan-activity	Это правило обнаруживает уязвимость XBot CC Social Engineering	http			Linux, Windows	21.06.2021
3	TRENDnet IP Camera anonymous access attempt	policy	policy-violation	Это правило обнаруживает уязвимость TRENDnet IP Camera anonymous access attempt	http			Linux, Windows	21.06.2021
3	Win.Adware.Techsnab outbound connection detected	adware pup	misc-activity	Это правило обнаруживает уязвимость Win.Adware.Techsnab outbound connection detected	http			Linux, Windows	21.06.2021
3	SpyTech Realtime Spy Detection	adware pup	misc-activity	Это правило обнаруживает уязвимость SpyTech Realtime Spy Detection	http			Linux, Windows	21.06.2021
3	Trickler maxsearch outbound connection - ack	adware pup	misc-activity	Это правило обнаруживает уязвимость Trickler maxsearch outbound connection - ack	http			Linux, Windows	21.06.2021
3	Sling framework information disclosure attempt	exploit	web-application-attack	Компонент Servlets Post 2.3.6 в Apache Sling, используемый в Adobe Experience Manager 5.6.1, 6.0.0 и 6.1.0, позволяет удаленным злоумышленникам получать конфиденциальную информацию через неопределенные векторы.	http	2016-0956		Linux, Windows	21.06.2021
3	AlienForm af.cgi directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в Jon Hedley AlienForm2 (обычно устанавливается как af.cgi или alienform.cgi) позволяет удаленным злоумышленникам читать или изменять произвольные файлы с помощью недопустимого символа в середине последовательности .. (точка точка) в параметрах (1) _browser_out или (2) _out_file.	http	2002-0934		Linux, Windows	21.06.2021
3	Apache Syncope XSL transform code injection attempt	web server	web-application-attack	Администратор с правами отчетов и шаблонов в Apache Syncope 1.2.x до 1.2.11, 2.0.x до 2.0.8 и неподдерживаемых выпусках 1.0.x и 1.1.x, которые также могут быть затронуты, может использовать XSL-преобразования (XSLT) для выполнять вредоносные операции, включая, помимо прочего, чтение файлов, запись файлов и выполнение кода.	http	2018-1321	2020-00255	Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы