IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Py.Malware.EvilOSX 404 Error Page Payload/Command Delivery	malware	trojan-activity	Это правило обнаруживает уязвимость Py.Malware.EvilOSX 404 Error Page Payload/Command Delivery	tcp		Linux, Windows	21.06.2021
3	SdBot IRC Win.Trojan.server to client communication	malware	trojan-activity	Это правило обнаруживает уязвимость SdBot IRC Win.Trojan.server to client communication	tcp		Linux, Windows	21.06.2021
3	Win.Backdoor.Exadog outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Exadog outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.CannibalRAT initial outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.CannibalRAT initial outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Downloader.Win32.Yakes.cbi variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.Yakes.cbi variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Dridex initial outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dridex initial outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Ixeshe.F variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Ixeshe.F variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Helminth variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Helminth variant outbound connection	http		Windows	21.06.2021
3	Win.Trojan.Sanny malware variant FTP login	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Sanny malware variant FTP login	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Linog.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Linog.A variant outbound connection	http		Linux, Windows	21.06.2021
3	X-Shell 601 communication protocol connection to server	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Qealler outbound connection attempt	http		Linux, Windows	21.06.2021
3	Win.Trojan.Strictor HTTP Response - Brazil Geolocated Infected User	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Strictor HTTP Response - Brazil Geolocated Infected User	http		Linux, Windows	21.06.2021
3	Android ANDR.Trojan.SMSSilence device information disclosure attempt	exploit	trojan-activity	Это правило обнаруживает уязвимость Android ANDR.Trojan.SMSSilence device information disclosure attempt	http		Linux	21.06.2021
3	Ubee U10C019 series password enumeration attempt	snmp	attempted-recon	Это правило обнаруживает уязвимость Ubee U10C019 series password enumeration attempt	udp		Linux, Windows	21.06.2021
3	Win.Adware.Hotbar variant outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Win.Adware.Hotbar variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Adware.Linkular variant outbound connection	adware pup	trojan-activity	Это правило обнаруживает уязвимость Win.Adware.Linkular variant outbound connection	http		Linux, Windows	21.06.2021
3	Zabbix Server arbitrary command execution attempt	web server	attempted-admin	Функция node_process_command в Zabbix Server до 1.8 позволяет удаленным злоумышленникам выполнять произвольные команды через созданный запрос.	tcp	2009-4498	Linux, Windows	21.06.2021
3	elFinder PHP connector command injection attempt	web server	web-application-attack	В elFinder до 2.1.48 была уязвимость, связанная с внедрением команд в коннектор PHP.	http	2019-9194	Linux, Windows	21.06.2021
3	SAP NetWeaver AS LM Configuration Wizard directory traversal attempt	web server	web-application-attack	Недостаточная проверка входного пути определенного параметра в веб-службе SAP NetWeaver AS JAVA (LM Configuration Wizard) версий 7.30, 7.31, 7.40, 7.50 позволяет злоумышленнику, не прошедшему проверку подлинности, использовать метод загрузки zip-файлов в определенный каталог ведущий к обходу пути.	http	2020-6286	Linux, Windows	21.06.2021
3	WordPress arbitrary file deletion attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WordPress arbitrary file deletion attempt	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы