IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Win.Trojan.Palebot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Palebot variant outbound connection	http		Windows	21.06.2021
3	Win.Trojan.Umberial variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Umberial variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Shakti variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Shakti variant outbound connection	http		Linux, Windows	21.06.2021
3	Hijacker getmirar outbound connection - track activity	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker getmirar outbound connection - track activity	http		Linux, Windows	21.06.2021
3	Adware ISTBar runtime detection - softwares	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware ISTBar runtime detection - softwares	http		Linux, Windows	21.06.2021
3	ManageEngine Multiple Products WsDiscoveryServlet directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в ServiceDesk Plus и Plus MSP v5 - v9.0 v9030; AssetExplorer v4 - v6.1; SupportCenter v5 - v7.9; IT360 v8 - v10.4 позволяет удаленным аутентифицированным пользователям выполнять произвольный код.	http	2014-5302	Linux, Windows	21.06.2021
3	Joomla mod_breadcrumbs Title Store Cross-Site Scripting	exploit	misc-attack	Уязвимость межсайтового скриптинга в CMS Joomla. Эта уязвимость связана с неадекватной фильтрацией ввода в атрибуте title модуля mod_breadcrumbs. Успешная эксплуатация может привести к выполнению произвольного кода.	http	2021-23124		17.03.2022
3	Metasploit payload cmd_windows_bind_perl	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload cmd_windows_bind_perl	tcp		Linux, Windows	21.06.2021
3	Metasploit payload bsd_sparc_shell_bind_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload bsd_sparc_shell_bind_tcp	tcp		Linux, Windows	21.06.2021
3	hornet 1.0 variant outbound connection icq notification	malware	trojan-activity	Это правило обнаруживает уязвимость hornet 1.0 variant outbound connection icq notification	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - Explorer - Win.Backdoor.Upatre	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Explorer - Win.Backdoor.Upatre	http		Linux, Windows	21.06.2021
3	MultiOS.Trojan.OSCelestial variant inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость MultiOS.Trojan.OSCelestial variant inbound connection	tcp		Linux, Windows	21.06.2021
3	P2P Worm.Win32.Malas.r variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость P2P Worm.Win32.Malas.r variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Alurewo outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Alurewo outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Biggluck variant inbound response	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Biggluck variant inbound response	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Comowba variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Comowba variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Ibabyfa.dldr variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Ibabyfa.dldr variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Darkhotel response connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Darkhotel response connection attempt	http		Linux, Windows	21.06.2021
3	Win.Trojan.Fakeavlock variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Fakeavlock variant outbound connection	http		Windows	21.06.2021
3	Win.Trojan.Rbrute inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Rbrute inbound connection	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы