IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	User-Agent known malicious user agent - smrtshpr-cs	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - smrtshpr-cs	http		Linux, Windows	21.06.2021
3	Win.Trojan.Agent.cqcv variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Agent.cqcv variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.AdobeReader.Uz runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.AdobeReader.Uz runtime traffic detected	http		Linux, Windows	21.06.2021
3	Win.Backdoor.ZxShell connection outgoing attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.ZxShell connection outgoing attempt	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Darkhotel variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Darkhotel variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Nflog variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Nflog variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Win32 SensLiceld.A runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Win32 SensLiceld.A runtime traffic detected	http		Linux, Windows	21.06.2021
3	Win.Trojan.Vega variant outbound connection detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Vega variant outbound connection detected	http		Linux, Windows	21.06.2021
3	adm scan	ftp	suspicious-login	Редактор формул в Microsoft Office 2007, Microsoft Office 2010, Microsoft Office 2013 и Microsoft Office 2016 допускает уязвимость удаленного выполнения кода из-за способа обработки объектов в памяти, также известную как уязвимость Microsoft Office, связанная с повреждением памяти.	tcp		Linux, Windows	21.06.2021
3	Adware webredir runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware webredir runtime detection	http		Linux, Windows	21.06.2021
3	Hijacker actualnames outbound connection - online.php request	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker actualnames outbound connection - online.php request	http		Linux, Windows	21.06.2021
3	General Electric Proficy malicious log forwarding request attempt	web server	attempted-recon	Это правило обнаруживает уязвимость General Electric Proficy malicious log forwarding request attempt	tcp		Linux, Windows	21.06.2021
3	HP Web JetAdmin file write attempt	web server	web-application-activity	Это правило обнаруживает уязвимость HP Web JetAdmin file write attempt	http		Linux, Windows	21.06.2021
3	Dell SonicWall GMS set_dns XMLRPC method command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Dell SonicWall GMS set_dns XMLRPC method command injection attempt	http		Linux, Windows	21.06.2021
3	HP Sitescope EmailServlet directory traversal attempt	web server	web-application-attack	Неуказанная уязвимость в HP SiteScope с 11.1x по 11.13 и с 11.2x по 11.24 позволяет удаленным злоумышленникам обходить аутентификацию через неизвестные векторы, также известные как ZDI-CAN-2140.	http	2014-2614	Linux, Windows	21.06.2021
3	store.cgi directory traversal attempt	web server	web-application-attack	Уязвимость, связанная с обходом каталогов в store.cgi в пакете Thinking Arts ES.One, позволяет удаленным злоумышленникам читать произвольные файлы с помощью .. (точка-точка) в параметре StartID.	http	2001-0305	Linux, Windows	21.06.2021
3	Apple OSX Flashback malware variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Apple OSX Flashback malware variant outbound connection	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user agent - ActMon	malware	successful-recon-limited	Это правило обнаруживает уязвимость User-Agent known malicious user agent - ActMon	http		Linux, Windows	21.06.2021
3	Win.Trojan.ApolloZeus Loader beaconing attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.ApolloZeus Loader beaconing attempt	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Gaboc variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Gaboc variant outbound connection	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы