IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Android GGTracker installation call out	exploit	trojan-activity	Это правило обнаруживает уязвимость Android GGTracker installation call out	http		Linux, Windows	21.06.2021
3	Arris DG950A WPA key enumeration attempt	snmp	attempted-recon	Кабельный модем Arris Touchstone DG950A с программным обеспечением 7.10.131 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальную информацию о пароле, ключах и SSID с помощью запроса SNMP.	udp	2014-4863	Linux, Windows	21.06.2021
3	Hijacker starware toolbar runtime detection - smileys	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker starware toolbar runtime detection - smileys	http		Linux, Windows	21.06.2021
3	Trackware searchmiracle elitebar runtime detection - get ads	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware searchmiracle elitebar runtime detection - get ads	http		Linux, Windows	21.06.2021
3	Trickler spyblocs.eblocs detection - register request	adware pup	misc-activity	Это правило обнаруживает уязвимость Trickler spyblocs.eblocs detection - register request	http		Linux, Windows	21.06.2021
3	ToolsPack PHP Backdoor access	malware	web-application-attack	Это правило обнаруживает уязвимость ToolsPack PHP Backdoor access	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string OCRecover	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string OCRecover	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - fsrhrsrg - Win.Trojan.Nemucod	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - fsrhrsrg - Win.Trojan.Nemucod	http		Linux, Windows	21.06.2021
3	Win.Malware.Remcos variant outbound cnc connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Malware.Remcos variant outbound cnc connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Cryptor outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Cryptor outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Krap.af variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Krap.af variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Plugx FTP keepalive outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Plugx FTP keepalive outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Murcy.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Murcy.A variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Unebot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Unebot variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Sisbot variant outbound IRC connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Sisbot variant outbound IRC connection	http		Linux, Windows	21.06.2021
3	netsky.aa smtp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость netsky.aa smtp propagation detection	tcp		Linux, Windows	21.06.2021
3	Android Androrat contact list leakage	exploit	trojan-activity	Это правило обнаруживает уязвимость Android Androrat contact list leakage	tcp		Linux, Windows	21.06.2021
3	Win.Adware.OutBrowse variant outbound connection detected	adware pup	misc-activity	Это правило обнаруживает уязвимость Win.Adware.OutBrowse variant outbound connection detected	http		Linux, Windows	21.06.2021
3	Trackware iggsey toolbar detection - simpleticker.htm request	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware iggsey toolbar detection - simpleticker.htm request	http		Linux, Windows	21.06.2021
3	DBMS_JAVA.SET_OUTPUT_TO_JAVA privilege escalation attempt	web server	attempted-admin	Неуказанная уязвимость в компоненте JavaVM в Oracle Database 10.2.0.4, 11.1.0.7 и 11.2.0.1.0 позволяет удаленным аутентифицированным пользователям влиять на целостность через неизвестные векторы.	tcp	2010-0867	Solaris	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы