IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Trojan.Boolflot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Boolflot variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Banker.Win32.Banbra.mcq variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Banker.Win32.Banbra.mcq variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Backdoor.Sunburst SUNSHUTTLE variant outbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Sunburst SUNSHUTTLE variant outbound connection attempt	http			Windows	21.06.2021
3	Win.Trojan.FTPKeyLogger outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.FTPKeyLogger outbound connection	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Gnutler variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Gnutler variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Gosik.A registration	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Gosik.A registration	http			Linux, Windows	21.06.2021
3	Win.Trojan.Rovnix malicious download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Rovnix malicious download	http			Linux, Windows	21.06.2021
3	Win.Trojan.Nethief initial outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Nethief initial outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.UFRStealer variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.UFRStealer variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Worm.Basun.wsc inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.Basun.wsc inbound connection	tcp			Linux, Windows	21.06.2021
3	Keylogger spybuddy 3.72 runtime detection - send log out through email	malware	successful-recon-limited	Это правило обнаруживает уязвимость Keylogger spybuddy 3.72 runtime detection - send log out through email	tcp			Linux, Windows	21.06.2021
3	Adware swizzor runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware swizzor runtime detection	http			Linux, Windows	21.06.2021
3	UpdateStar encapsulated installer outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость UpdateStar encapsulated installer outbound connection	http			Linux, Windows	21.06.2021
3	Microsoft Windows IIS 5.0 WebDav Request Directory Security Bypass	web server	attempted-admin	Расширение WebDAV в Microsoft Internet Information Services (IIS) 5.0 в Windows 2000 SP4 неправильно декодирует URL-адреса, что позволяет удаленным злоумышленникам обходить аутентификацию и, возможно, читать или создавать файлы с помощью созданного HTTP-запроса, также известного как IIS 5.0 WebDAV Authentication. Обход уязвимости другая уязвимость, чем CVE-2009-1535.	http	2009-1122		Windows	21.06.2021
3	SaltStack wheel directory traversal attempt	web server	web-application-attack	Проблема была обнаружена в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Класс ClearFuncs процесса salt-master разрешает доступ к некоторым методам, которые неправильно очищают пути. Эти методы разрешают произвольный доступ к каталогам аутентифицированным пользователям.	tcp	2020-11652	2020-03942	Cisco	21.06.2021
3	BitKeeper arbitrary command attempt	web server	web-application-attack	Это правило обнаруживает уязвимость BitKeeper arbitrary command attempt	http			Linux, Windows	21.06.2021
3	Metasploit payload linux_x64_shell_bind_tcp_random_port	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload linux_x64_shell_bind_tcp_random_port	tcp			Linux, Windows	21.06.2021
3	delirium of disorder runtime detection - stop keylogger	malware	trojan-activity	Это правило обнаруживает уязвимость delirium of disorder runtime detection - stop keylogger	tcp			Linux, Windows	21.06.2021
3	Andr.Trojan.Bazuc jobs check outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Andr.Trojan.Bazuc jobs check outbound connection	http			Linux, Windows	21.06.2021
3	Trickler Backdoor-BAC.gen.e runtime detection - post data	malware	misc-activity	Это правило обнаруживает уязвимость Trickler Backdoor-BAC.gen.e runtime detection - post data	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы