IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
2	Microsoft Internet Explorer 5.01 SP4 HTML Objects Memory Corruption Vulnerability	exploit	misc-activity	Microsoft Internet Explorer 5.01 SP4 и 6 неправильно обрабатывает ошибки, связанные с доступом к неинициализированной памяти, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью созданного HTML-документа, также известного как «уязвимость HTML-объектов, приводящая к повреждению памяти».	http	2008-3476	Windows	24.04.2023	12.05.2025
2	OPC UA Acknowledge	scada	protocol-command	Эта сигнатура обнаруживает тип сообщения Acknowledge протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS reset	scada	protocol-command	Эта сигнатура обнаруживает команду reset(43) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	OPC UA OpenSecureChannel	scada	protocol-command	Эта сигнатура обнаруживает тип сообщения OpenSecureChannel протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS kill	scada	protocol-command	Эта сигнатура обнаруживает команду kill(44) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	Firefox Reflected XSS	injection	xss	Mozilla Firefox 2.0.0.14 и другие версии до 2.0.0.17 позволяют удаленным злоумышленникам обходить механизмы защиты от межсайтового скриптинга (XSS) и проводить XSS-атаки с помощью младших суррогатных символов с экранированием HTML, которые игнорируются синтаксическим анализатором HTML.	http	2008-4066		07.06.2023	11.03.2025
2	OPC UA Message	scada	protocol-command	Эта сигнатура обнаруживает тип сообщения Message протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS getProgramInvocationAttributes	scada	protocol-command	Эта сигнатура обнаруживает команду getProgramInvocationAttributes(45) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	Linear eMerge E3-Series Cross-Site Scripting	misc	misc-attack	Указывает на попытку межсайтового скриптинга в Linear eMerge	tcp	2022-46381		18.01.2023	05.03.2025
2	OPC UA CloseSecureChannel	scada	protocol-command	Эта сигнатура обнаруживает тип сообщения CloseSecureChannel протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS obtainFile	scada	protocol-command	Эта сигнатура обнаруживает команду obtainFile(46) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	OPC UA Error	scada	protocol-command	Эта сигнатура обнаруживает тип сообщения Error протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS defineEventCondition	scada	protocol-command	Эта сигнатура обнаруживает команду defineEventCondition(47) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	WordPress RSVPMaker <=9.3.2 SQL Injection	injection	sql injection	Указывает на попытку sql инъекции в WordPress плагине RSVPMaker	http	2022-1768		18.01.2023	31.03.2025
2	OPC UA ActivateSessionRequest	scada	protocol-command	Эта сигнатура обнаруживает команду ActivateSessionRequest(467) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS deleteEventCondition	scada	protocol-command	Эта сигнатура обнаруживает команду deleteEventCondition(48) протокола MMS.	tcp		Other	18.10.2022	12.05.2025
2	HP OpenView Network Node Manager Cookie Buffer Overflow	integrity-failures	buffer overflow	Указывает на попытку эксплуатации уязвимости переполнения буффера путём указания длинного названия куки-файла OvOsLocale. Уязвимы версии HP OpenView Network Node Manager 7.01, 7.51, 7.53.	http	2009-0920		07.06.2023	24.03.2025
2	NetWin SurgeMail Webmail Server page Parameter Format String	exploit	misc-activity	Уязвимость строки формата в webmail.exe в NetWin SurgeMail 38k4 и более ранних версиях, бета-версии 39a и WebMail 3.1s и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) и, возможно, выполнять произвольный код с помощью спецификаторов строки формата в параметре страницы. .	http	2008-1055	Windows	24.04.2023	12.05.2025
2	OPC UA ActivateSessionResponse	scada	protocol-command	Эта сигнатура обнаруживает команду ActivateSessionResponse(470) протокола OPC UA.	tcp		Other	18.10.2022	12.05.2025
2	MMS getEventConditionAttributes	scada	protocol-command	Эта сигнатура обнаруживает команду getEventConditionAttributes(49) протокола MMS.	tcp		Other	18.10.2022	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы