IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	User-Agent known malicious User-Agent getcmd - Win.Trojan.Burnwoo	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious User-Agent getcmd - Win.Trojan.Burnwoo	http		Linux, Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string Travel Update	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Travel Update	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Cendode system information disclosure attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Cendode system information disclosure attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.BlackRAT variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.BlackRAT variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Backdoor.Uclinu variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Uclinu variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.HawkEye variant outbound cnc connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.HawkEye variant outbound cnc connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.gzfw connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.gzfw connection	http		Windows	21.06.2021	25.04.2025
3	Win.Trojan.Inject.raw variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Inject.raw variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Hupigon.hhbd variant outbound connection - non-Windows	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Hupigon.hhbd variant outbound connection - non-Windows	tcp		Windows	21.06.2021	12.05.2025
3	Win.Trojan.PlugX variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.PlugX variant outbound connection	udp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Neos outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Neos outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	ANDR.Trojan.Agent outbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость ANDR.Trojan.Agent outbound connection attempt	http		Linux, Windows	21.06.2021	25.04.2025
3	Win.Trojan.Stealer connect to server	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Stealer connect to server	http		Linux, Windows	21.06.2021	12.05.2025
3	Download of malicious PowerShell script	malware	trojan-activity	Это правило обнаруживает уязвимость Download of malicious PowerShell script	http		Linux, Windows	21.06.2021	12.05.2025
3	Adware Arcade Web - X-Arcadeweb header	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware Arcade Web - X-Arcadeweb header	http		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker adblock update detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker adblock update detection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win32.Fruspam outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Win32.Fruspam outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Samba Printer Change Notification Request DoS attempt	smb	attempted-dos	smbd в Samba до 2.2.11 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой демона), отправив запрос FindNextPrintChangeNotify без предыдущего FindFirstPrintChangeNotify, как продемонстрировал клиент SMB в Windows XP SP2.	tcp	2004-0829	Windows	21.06.2021	12.05.2025
3	bad HTTP 1.1 request - potential worm attack	web server	web-application-activity	Это правило обнаруживает уязвимость bad HTTP 1.1 request - potential worm attack	http		Linux, Windows	21.06.2021	12.05.2025
3	Ektron ServerControlWS.asmx XSL transform code injection attempt	web server	web-application-attack	Ektron Content Management System (CMS) 8.5 и 8.7 до 8.7sp2 и 9.0 до sp1, когда используется синтаксический анализатор Saxon XSLT, позволяет удаленным злоумышленникам выполнять произвольный код через созданный документ XSLT, связанный с инъекцией ресурсов; проблема.	http	2015-0931	Linux, Windows	12.05.2020	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы