IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Win.Trojan.Grobios C2 inbound server command	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Grobios C2 inbound server command	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.PassStealer passwords exfiltration attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.PassStealer passwords exfiltration attempt	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.MSIL.Gareme variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.MSIL.Gareme variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Raccoon CNC decryption key response	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Raccoon CNC decryption key response	http		Linux, Windows	21.06.2021
3	Win.Worm.Mozibe variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.Mozibe variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Toupi variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Toupi variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Zebrocy TLS server hello attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zebrocy TLS server hello attempt	tcp		Linux, Windows	21.06.2021
3	Adware jily ie toolbar runtime detection	malware	misc-activity	Это правило обнаруживает уязвимость Adware jily ie toolbar runtime detection	http		Linux, Windows	21.06.2021
3	Antivirus Pro 2010 outbound connection	adware pup	trojan-activity	Это правило обнаруживает уязвимость Antivirus Pro 2010 outbound connection	http		Linux, Windows	21.06.2021
3	Adware excite search bar runtime detection - search	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware excite search bar runtime detection - search	http		Linux, Windows	21.06.2021
3	Sendmail 8.6.9c exploit	web server	attempted-user	Sendmail 8.6.9 позволяет удаленным злоумышленникам выполнять корневые команды с помощью идентификатора.	tcp	1999-0204	Linux, Windows	21.06.2021
3	Enigma NMS command injection attempt	web server	web-application-attack	Уязвимость внедрения команд ОС в сценарий CGI discover_and_manage в NETSAS Enigma NMS 65.0.0 и ранее позволяет злоумышленнику выполнить произвольный код из-за неправильной нейтрализации метасимволов оболочки в переменной ip_address в действии snmp_browser.	http	2019-16072	Linux, Windows	21.06.2021
3	LG SuperSignEz CMS command injection attempt	web server	web-application-attack	LG SuperSign CMS позволяет удаленным злоумышленникам выполнять произвольный код через параметр sourceUri для qsr_server / device / getThumbnail.	http	2018-17173	Linux, Windows	21.06.2021
3	Moodle Remote Command Execution	exploit	arbitrary-code-execution	Эта атака использует уязвимость в популярном Open Source CMS Moodle. Настройки механизма проверки орфографии используются бинарную систему. Злоумышленник может использовать это, изменив путь для проверки орфографии, и, таким образом, успешно использовать server side code execution. Версии Moodle 2.5.2 и 2.2.3 уязвимы для этой атаки	http	2013-3630	Linux, MacOS, Other, Windows	12.08.2021
3	Andr.Spyware.iSpyoo variant post-compromise outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Andr.Spyware.iSpyoo variant post-compromise outbound connection	http		Linux, Windows	21.06.2021
3	Linfo.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Linfo.A variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Backdoor.Casper outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Casper outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Bavload outbound download request attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bavload outbound download request attempt	http		Linux, Windows	21.06.2021
3	Html.Phishing.Necurs DNS compromise attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Html.Phishing.Necurs DNS compromise attempt	http		Linux, Windows	21.06.2021
3	Trackware deluxecommunications runtime detection - collect info	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware deluxecommunications runtime detection - collect info	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы