IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Frethog.MK runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Frethog.MK runtime traffic detected	http			Linux, Windows	21.06.2021
3	Linux.Trojan.Roopre outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Linux.Trojan.Roopre outbound connection	http			Linux	21.06.2021
3	User-Agent known malicious user-agent string - Win.Trojan.Darkcpn	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Darkcpn	http			Windows	21.06.2021
3	Win.Trojan.BBSwift variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.BBSwift variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Compfolder variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Compfolder variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Drepitt variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Drepitt variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Hodoor APT variant	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Hodoor APT variant	http			Linux, Windows	21.06.2021
3	Win.Trojan.Poseidon outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Poseidon outbound connection	http			Windows	21.06.2021
3	Win.Trojan.Matsnu variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Matsnu variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Msnmm variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Msnmm variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.ProxyChange	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.ProxyChange	http			Linux, Windows	21.06.2021
3	Win.Trojan.Silence variant proxy connection detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Silence variant proxy connection detected	http			Windows	21.06.2021
3	Win.Trojan.Wergimog variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Wergimog variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Vbula variant initial CNC contact	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Vbula variant initial CNC contact	http			Linux, Windows	21.06.2021
3	Win.Trojan.Wisscmd.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Wisscmd.A variant outbound connection	http			Linux, Windows	21.06.2021
3	malicious iframe injection redirect attempt	malware	trojan-activity	Это правило обнаруживает уязвимость malicious iframe injection redirect attempt	http			Linux, Windows	21.06.2021
3	Telerik UI cryptographic keys disclosure attempt	policy	policy-violation	Telerik.Web.UI.dll в процессе выполнения Пользовательский интерфейс Telerik для ASP.NET AJAX до R2 2017 SP1 и Sitefinity до 10.0.6412.0 не обеспечивает должной защиты Telerik.Web.UI.DialogParametersEncryptionKey или MachineKey, что облегчает удаленным злоумышленникам поражение механизмы криптографической защиты, ведущие к утечке MachineKey, загрузке или загрузке произвольных файлов, компрометации XSS или ASP.NET ViewState.	http	2017-9248	2021-04399	Linux, Windows	21.06.2021
3	Trackware lookster toolbar runtime detection - ads	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware lookster toolbar runtime detection - ads	http			Linux, Windows	21.06.2021
3	Hijacker morpheus toolbar runtime detection - hijack/search	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker morpheus toolbar runtime detection - hijack/search	http			Linux, Windows	21.06.2021
3	D-LINK DAP-1160 unauthenticated remote configuration attempt	web server	attempted-admin	Это правило обнаруживает уязвимость D-LINK DAP-1160 unauthenticated remote configuration attempt	udp			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы