IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Metasploit payload bsd_x86_shell_bind_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload bsd_x86_shell_bind_tcp	tcp			Linux, Windows	21.06.2021
3	JSP Web shell transfer attempt	malware	attempted-user	Это правило обнаруживает уязвимость JSP Web shell transfer attempt	http			Linux, Windows	21.06.2021
3	a-311 death user-agent string detected	malware	trojan-activity	Это правило обнаруживает уязвимость a-311 death user-agent string detected	http			Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string Our_Agent	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Our_Agent	http			Linux, Windows	21.06.2021
3	Win.Trojan.Bezigate variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bezigate variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Agent.JAAK variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Agent.JAAK variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Ismdoor variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Ismdoor variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Shiz.ivr variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Shiz.ivr variant outbound connection	http			Linux, Windows	21.06.2021
3	Trackware browser accelerator runtime detection - pass user information to server	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware browser accelerator runtime detection - pass user information to server	http			Linux, Windows	21.06.2021
3	Hijacker scn toolbar runtime detection - get updates	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker scn toolbar runtime detection - get updates	http			Linux, Windows	21.06.2021
3	Carel PlantVisorPRO malicious sql query attempt - RCmdComm2	web server	web-application-attack	Это правило обнаруживает уязвимость Carel PlantVisorPRO malicious sql query attempt - RCmdComm2	http			Linux, Windows	21.06.2021
3	Java XML deserialization remote code execution attempt	web server	attempted-admin	Detected_potential_files.cgi в Trend Micro Threat Discovery Appliance 2.6.1062r1 и более ранних версиях позволяет удаленным аутентифицированным пользователям выполнять произвольный код от имени пользователя root с помощью метасимволов оболочки в параметре cache_id.	http	2017-9805	2017-02058	Linux, Windows	21.06.2021
3	Nagios XI graphApi.php command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Nagios XI graphApi.php command injection attempt	http			Linux, Windows	21.06.2021
3	UNIX rlogind Service nobody Access	misc	attempted-user	Эта атака устанавливает сеанс rlogin с использованием учетной записи nobody без пароля.	tcp			Other	12.05.2020
3	Clipbucket Operating System Command Injection	exploit	web-application-attack	Уязвимость внедрения команд в веб-приложении Clipbucket. Уязвимость связана с неправильной проверкой ввода параметра file_name в HTTP-запросах к скрипту file_uploader.php.	http			Linux	17.03.2022
3	User-Agent known malicious user-agent string 0pera 10	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string 0pera 10	http			Linux, Windows	21.06.2021
3	Win.Trojan.Amadey botnet outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Amadey botnet outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Dizk variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dizk variant outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.SdBot.nng inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.SdBot.nng inbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Racoon outbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Racoon outbound connection attempt	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы