IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
5	Trojan Win.Trojan.Dnschanger Variant Outbound Connection	malware	trojan-activity	Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно	tcp			Windows	12.05.2020
5	Possible CVE-2018-6317	exploit	misc-activity	Тест	tcp	2018-6317			24.04.2023
5	Spring Framework Cross-site Scripting (XSS) - Reflected	exploit	misc-activity	Тест	tcp	2020-5398			24.04.2023
5	xwiki-platform Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')	exploit	misc-activity	Тест	tcp	2022-36097			24.04.2023
5	Possible Live Malware CVE-2009-4324 PDF 19_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Live Malware CVE-2009-4324 PDF 00_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_02_html_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible ISS Realsecure/BlackICE Witty Worm_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Backdoor Prayer Runtime Detection	malware	misc-activity	Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации	tcp			BSD, Linux, MacOS, Windows	12.05.2020
5	Altap Servant Salamander PE File Handling Buffer Overflow Vulnerability	exploit	arbitrary-code-execution	Указывает на возможную атаку на уязвимость переполнения буфера в Altap Servant Salamander с помощью Portable Executable Viewer 2.02.Уязвимость вызвана неправильной операцией над пользовательскими входными данными, которая может привести к выполнению произвольного кода путем ввода длинного имени файла отладки PDB в PE-файле	tcp	2007-3314		Windows	12.05.2020
5	Adobe Flash Player And AIR Unspecified Memory Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на возможную атаку на уязвимость повреждения памяти в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может воспользоваться этим, отправив вредоносный файл Flash	tcp	2014-0536		BSD, Linux, MacOS, Windows	12.05.2020
5	Advantech WebAccess SCADA bwnodeip Stack-based Buffer Overflow	scada	arbitrary-code-execution	Advantech WebAccess уязвим для переполнения буфера на стеке, вызванного неправильной проверкой границ. Отправляя специально созданный запрос, удаленный злоумышленник может переполнить буфер и выполнить произвольный код в системе.	tcp	2018-14816	2019-04033	Windows	12.05.2020
5	Chimera Web Portal System modules.php comment_text Parameter XSS	exploit	misc-attack	Указывает на попытку Cross-Site Scripting в Chimera Web Portal.	http	2006-0136		Linux, Windows	01.04.2022
5	Possible CVE-2018-1018	exploit	misc-activity	Тест	tcp	2018-1018			24.04.2023
5	Possible CVE-2020-9547	exploit	misc-activity	Тест	tcp	2020-9547			24.04.2023
5	Possible CVE-2022-36981	exploit	misc-activity	Тест	tcp	2022-36981			24.04.2023
5	Possible CVE-2003-0533	exploit	misc-activity	Тест	tcp	2003-0533			24.04.2023
5	Possible Live Malware CVE-2009-4324 PDF 19_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Live Malware CVE-2009-4324 PDF 00_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_02_html_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы