IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Angler exploit kit outbound uri structure	exploit kit	trojan-activity	Это правило обнаруживает уязвимость Angler exploit kit outbound uri structure	http		Linux, Windows	21.06.2021
3	Trihedral VTScada Web Interface Integer Overflow	scada	uncaught exception	тест	tcp	2014-9192	Windows	18.11.2022
3	Sophos Web Appliance command execution	exploit	arbitrary-code-execution	Эта атака использует уязвимость в веб-устройстве Sophos. Из-за неправильной валидации ввода неаутентифицированный пользователь может выполнять команды в операционной системе с помощью веб-интерфейса. Все версии Web Appliance Sophos до 3.7.9.1, и 3.8 до 3.8.1.1 уязвимы к этой атаке.	http	2013-4983	Other	12.08.2021
3	Andr.Trojan.Anubis variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Andr.Trojan.Anubis variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Backdoor.Houdini variant screenshot inbound init command attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Houdini variant screenshot inbound init command attempt	tcp		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string Opera/8.89 - P2P-Worm.Win32.Palevo.ddm	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Opera/8.89 - P2P-Worm.Win32.Palevo.ddm	http		Linux, Windows	21.06.2021
3	Win.Trojan.Marsjoke variant post infection beacon	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Marsjoke variant post infection beacon	http		Linux, Windows	21.06.2021
3	Win.Trojan.ProjectHook information disclosure attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.ProjectHook information disclosure attempt	http		Windows	21.06.2021
3	Win.Trojan.Raven variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Raven variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.wintrim.z variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.wintrim.z variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Spynet variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Spynet variant connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Werdlod variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Werdlod variant outbound connection	http		Linux, Windows	21.06.2021
3	Adware cashbar runtime detection - ads request	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware cashbar runtime detection - ads request	http		Linux, Windows	21.06.2021
3	Hijacker yok supersearch outbound connection - target website display	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker yok supersearch outbound connection - target website display	http		Linux, Windows	21.06.2021
3	Hijacker dreambar outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker dreambar outbound connection	http		Linux, Windows	21.06.2021
3	Trackware iggsey toolbar detection - search request	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware iggsey toolbar detection - search request	http		Linux, Windows	21.06.2021
3	Docker Rancher Server remote code execution attempt	web server	attempted-user	Это правило обнаруживает уязвимость Docker Rancher Server remote code execution attempt	http		Linux, Windows	21.06.2021
3	CMS Made Simple server side template injection attempt	web server	web-application-attack	В CMS Made Simple 2.1.6 есть внедрение шаблонов на стороне сервера через параметр cntnt01detailtemplate.	http	2017-16783	Linux, Windows	21.06.2021
3	Dell EMC Storage Manager EmConfigMigration servlet directory traversal attempt	web server	web-application-attack	В версиях Dell Storage Manager до 16.3.20 служба EMConfigMigration подвержена уязвимости, связанной с обходом каталогов. Удаленный злоумышленник может потенциально использовать эту уязвимость для чтения неавторизованных файлов, предоставляя специально созданные строки во входных параметрах приложения. Злоумышленник не может удалить или изменить какие-либо файлы с помощью этой уязвимости.	http	2017-14384	Linux, Windows	21.06.2021
3	OpenFiler NetworkCard command execution attempt	web server	attempted-admin	Это правило обнаруживает уязвимость OpenFiler NetworkCard command execution attempt	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы