IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Trojan.MSIL.Honerep variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.MSIL.Honerep variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Kirts initial registration	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Kirts initial registration	tcp			Linux, Windows	21.06.2021
3	Clickserver ad harvesting redirection attempt	malware	misc-activity	Это правило обнаруживает уязвимость Clickserver ad harvesting redirection attempt	http			Linux, Windows	21.06.2021
3	Win.Trojan.Svekifc outbound persistent connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Svekifc outbound persistent connection	tcp			Linux, Windows	21.06.2021
3	Android Antammi device information exfiltration	exploit	trojan-activity	Это правило обнаруживает уязвимость Android Antammi device information exfiltration	http			Linux, Windows	21.06.2021
3	Hijacker adblock auto search redirect detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker adblock auto search redirect detection	http			Linux, Windows	21.06.2021
3	Trackware myway speedbar / mywebsearch toolbar runtime detection - collect information	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware myway speedbar / mywebsearch toolbar runtime detection - collect information	http			Linux, Windows	21.06.2021
3	Hijacker bitroll 5.0 outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker bitroll 5.0 outbound connection	http			Linux, Windows	21.06.2021
3	EMC Connectrix Manager ManualBootImageUpload directory traversal attempt	web server	attempted-admin	Сервер в Brocade Network Advisor до 12.1.0, используемый в EMC Connectrix Manager Converged Network Edition (CMCNE), HP B-series SAN Network Advisor и, возможно, в других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код с помощью сервлета для загрузки. исполняемый файл.	http	2013-6810		Linux, Windows	21.06.2021
3	SaltStack Salt API SSH Client command injection attempt	web server	web-application-attack	Проблема была обнаружена в SaltStack Salt через 3002. Отправка созданных веб-запросов в Salt API с включенным клиентом SSH может привести к инъекции оболочки.	http	2020-16846	2021-01903	Linux, Windows	21.06.2021
3	Dolibarr ERP-CRM rowid SQL Injection	web specific apps	web-application-attack	Эта атака использует уязвимость SQL-инъекции в Dolibarr ERP-CRM. Уязвимость связана с недостаточной очисткой запросов, отправляемых в приложение. Злоумышленник может сформировать запрос с параметром rowid, что может привести к выполнению произвольных SQL запросов.	tcp			Windows, Linux, MacOS, BSD, Other	18.03.2022
3	omniquad instant remote control runtime detection - file transfer setup	malware	trojan-activity	Это правило обнаруживает уязвимость omniquad instant remote control runtime detection - file transfer setup	tcp			Linux, Windows	21.06.2021
3	zxshell runtime detection - setting information retrieve	malware	trojan-activity	Это правило обнаруживает уязвимость zxshell runtime detection - setting information retrieve	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string dolit	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string dolit	http			Linux, Windows	21.06.2021
3	MacOS.Trojan.Wirelurker variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость MacOS.Trojan.Wirelurker variant outbound connection	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user agent VUPHTTP - Win.Trojan.Puvespia	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent VUPHTTP - Win.Trojan.Puvespia	http			Linux, Windows	21.06.2021
3	Win.Trojan.Castov variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Castov variant connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Jaktinier outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Jaktinier outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Raccoon data exfiltration attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Raccoon data exfiltration attempt	http			Linux, Windows	21.06.2021
3	Win.Trojan.Moonwind outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Moonwind outbound connection	tcp			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы