IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Ransomware.Fantom post encryption outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Ransomware.Fantom post encryption outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Darkkomet variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Darkkomet variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Duapz variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Duapz variant outbound connection	tcp			Windows	21.06.2021
3	Win.Trojan.Qadars variant outbound connection	malware	misc-activity	Это правило обнаруживает уязвимость Win.Trojan.Qadars variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Lpdsuite GET request	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Lpdsuite GET request	http			Linux, Windows	21.06.2021
3	atak.b smtp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость atak.b smtp propagation detection	tcp			Linux, Windows	21.06.2021
3	Win.Worm.Dref.C variant outbound connection - notification	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.Dref.C variant outbound connection - notification	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Verxbot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Verxbot variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Lanman2.dll download	malware	trojan-activity	Это правило обнаруживает уязвимость Lanman2.dll download	http			Linux, Windows	21.06.2021
3	Hacker-Tool freak 88 das runtime detection	malware	misc-activity	Это правило обнаруживает уязвимость Hacker-Tool freak 88 das runtime detection	tcp			Linux, Windows	21.06.2021
3	PROTOS test-suite-req-app attempt	snmp	misc-attack	Это правило обнаруживает уязвимость PROTOS test-suite-req-app attempt	udp			Linux, Windows	21.06.2021
3	Adware active shopper runtime detection - collect information	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware active shopper runtime detection - collect information	http			Linux, Windows	21.06.2021
3	Win.Dowadmin.Adware outbound connection detected	adware pup	trojan-activity	Это правило обнаруживает уязвимость Win.Dowadmin.Adware outbound connection detected	http			Linux, Windows	21.06.2021
3	Trackware supreme toolbar runtime detection - pass information to its controlling server	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware supreme toolbar runtime detection - pass information to its controlling server	http			Linux, Windows	21.06.2021
3	Trickler zlob media codec outbound connection - download redirect domains	adware pup	misc-activity	Это правило обнаруживает уязвимость Trickler zlob media codec outbound connection - download redirect domains	tcp			Linux, Windows	21.06.2021
3	HP Operations Orchestration unauthorized serialized object attempt	web server	attempted-user	Обнаружена уязвимость удаленного выполнения кода в выпусках HPE Operations Orchestration Community и Enterprise до версии 10.70.	http	2016-8519		Linux, Windows	21.06.2021
3	CVS remote file information disclosure attempt	web server	attempted-recon	Целочисленное переполнение в декодере изображений ICO для (1) gdk-pixbuf до 0.22 и (2) gtk2 до 2.2.4 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) через созданный файл ICO.	tcp	2004-0788		Linux, Windows	21.06.2021
3	NetGear DGN2200B command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость NetGear DGN2200B command injection attempt	http			Linux, Windows	21.06.2021
3	McAfee Virus Scan Linux replace tag file poisoning attempt	web server	web-application-attack	Уязвимость внедрения специальных элементов в Intel Security VirusScan Enterprise Linux (VSEL) 2.0.3 (и ранее) позволяет прошедшим проверку подлинности удаленным злоумышленникам читать файлы на веб-сервере с помощью созданного пользователем ввода.	http	2016-8017	2017-00615	Linux	21.06.2021
3	Seowonintech diagnostic.cgi command injection attempt	web server	web-application-attack	На маршрутизаторах Seowon Intech существует уязвимость внедрения команд в файле Diagnostic.cgi через метасимволы оболочки в параметре ping_ipaddr.	http	2016-10760		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы