IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Dasdec unauthenticated information disclosure vulnerability	web server	web-application-activity	Это правило обнаруживает уязвимость Dasdec unauthenticated information disclosure vulnerability	http		Linux, Windows	21.06.2021
3	Nuxeo CMS BatchUploadObject directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в функции импорта файлов в Nuxeo Platform 6.0, 7.1, 7.2 и 7.3 позволяет удаленным аутентифицированным пользователям загружать и выполнять произвольный код JSP через .. (точка) в заголовке X-File-Name.	http	2017-5869	Linux, Windows	21.06.2021
3	WordPress Plugin iThemes Security SQL Injection	exploit	web-application-attack	Слепая инъекция SQL в плагин WordPress iThemes Security. Уязвимость связана с недостаточной очисткой пользовательского ввода, переданного в параметр orderby.	http	2018-12636	Linux	18.03.2022
3	Grafana Unauthenticated Stored XSS	scan	attempted-recon	Grafana через 6.7.1 позволяет сохранять XSS из-за недостаточной защиты ввода в поле originalUrl, что позволяет злоумышленнику внедрить код JavaScript, который будет выполнен после нажатия на Open Original Dashboard после посещения снимка.	tcp	2020-11110		27.09.2021
3	Metasploit payload netware_shell_reverse_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload netware_shell_reverse_tcp	tcp		Linux, Windows	21.06.2021
3	Biodox variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Biodox variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Downloader.TeamBot outbound cnc connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Downloader.TeamBot outbound cnc connection	http		Linux, Windows	21.06.2021
3	Win.Backdoor.Nepigon variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Nepigon variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.FormBook variant outbound request detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.FormBook variant outbound request detected	http		Linux, Windows	21.06.2021
3	Win.Trojan.MiniFlame variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.MiniFlame variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.MadnessPro outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.MadnessPro outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Vonterra outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Vonterra outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Tempedreve Samba probe	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Tempedreve Samba probe	tcp		Linux, Windows	21.06.2021
3	Android Satfi device information leakage	exploit	trojan-activity	Это правило обнаруживает уязвимость Android Satfi device information leakage	http		Linux, Windows	21.06.2021
3	Android Androrat sms message leakage	exploit	trojan-activity	Это правило обнаруживает уязвимость Android Androrat sms message leakage	tcp		Linux, Windows	21.06.2021
3	Adware exactsearch runtime detection - topsearches	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware exactsearch runtime detection - topsearches	http		Linux, Windows	21.06.2021
3	Skype client start up get latest version attempt	p2p	policy-violation	Это правило обнаруживает уязвимость Skype client start up get latest version attempt	http		Linux, Windows	21.06.2021
3	Hijacker makemesearch toolbar runtime detection - home page hijacker	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker makemesearch toolbar runtime detection - home page hijacker	http		Linux, Windows	21.06.2021
3	Adware spyware guard 2008 runtime detection - contacts remote server	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware spyware guard 2008 runtime detection - contacts remote server	http		Linux, Windows	21.06.2021
3	RSS-aggregator display.php remote file include attempt	web server	attempted-user	Уязвимость удаленного включения файлов PHP в display.php в RSS-агрегаторе позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL-адрес в параметре path. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.	http	2008-2884	Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы