IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Andr.Trojan.SMSSend outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Andr.Trojan.SMSSend outbound connection	http		Linux, Windows	21.06.2021
3	Necurs Rootkit sba.cgi	malware	trojan-activity	Это правило обнаруживает уязвимость Necurs Rootkit sba.cgi	http		Linux, Windows	21.06.2021
3	Multios.Trojan.NecroBot outbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Multios.Trojan.NecroBot outbound connection attempt	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.7ev3n variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.7ev3n variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.CeeInject external connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.CeeInject external connection	http		Windows	21.06.2021
3	Win.Trojan.Fotip FTP file upload variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Fotip FTP file upload variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Downloader.Vectmp variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Downloader.Vectmp variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Fakeav Antivirus Xp Pro variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Fakeav Antivirus Xp Pro variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Napolar phishing attack	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Napolar phishing attack	http		Linux, Windows	21.06.2021
3	Win.Trojan.Spamnost variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Spamnost variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Zusy inbound CNC response	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zusy inbound CNC response	http		Linux, Windows	21.06.2021
3	Keylogger apophis spy 1.0 runtime detection	malware	successful-recon-limited	Это правило обнаруживает уязвимость Keylogger apophis spy 1.0 runtime detection	tcp		Linux, Windows	21.06.2021
3	Adware delfin media viewer runtime detection - contact server	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware delfin media viewer runtime detection - contact server	http		Linux, Windows	21.06.2021
3	Trackware supreme toolbar runtime detection - track	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware supreme toolbar runtime detection - track	http		Linux, Windows	21.06.2021
3	HP OpenView Storage Data Protector opcode 42 directory traversal attempt	web server	attempted-admin	Кабельный модем Arris Touchstone DG950A с программным обеспечением 7.10.131 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальную информацию о пароле, ключах и SSID с помощью запроса SNMP.	tcp	2013-6194	Linux, Windows	21.06.2021
3	HPE Intelligent Management Center FileDownloadServlet directory traversal attempt	web server	web-application-attack	Обнаружена уязвимость локальной загрузки произвольного файла в HPE Intelligent Management Center (IMC) версии PLAT 7.2 E0403P06.	http	2017-5795	Linux, Windows	21.06.2021
3	multiple product command injection attempt	web server	attempted-admin	Это правило обнаруживает уязвимость multiple product command injection attempt	http		Linux, Windows	21.06.2021
3	PHP tag depth heap memory corruption attempt	web server	web-application-attack	ext / xml / xml.c в PHP до версии 5.3.27 должным образом не учитывает глубину синтаксического анализа, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение памяти кучи) или, возможно, оказать неуказанное другое воздействие через созданный документ, который обрабатывается xml_parse_into_struct функция.	http	2013-4113	Linux, Windows	21.06.2021
3	Wordpress WP Database Backup plug-in command injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Wordpress WP Database Backup plug-in command injection attempt	http		Linux, Windows	21.06.2021
3	Graphite Web Remote Code Execution	exploit	arbitrary-code-execution	Эта атака использует уязвимость удаленного выполнения кода в функции RenderLocalView в функций Graphite веб-версий .9.5 до .9.10. Уязвимость заключается в том, как она использует модуль Pickle Python.	http	2013-5093	Linux, Windows	04.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы