IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
5	Possible CVE-2020-3453	exploit	misc-activity	Тест	tcp	2020-3453			24.04.2023
5	Possible Live Malware CVE-2010-0188 PDF 12_default	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_office_ms09_017_cve_2009_1129_ppt_default	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Internet Explorer createTextRange() Code Execution Variant 3_default	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Backdoor Celine Runtime Detection - Remote Control	malware	misc-activity	Указывает на обнаружение Unreal IRCd 3.2.8.1 Backdoor Remote Access. Unreal IRCd 3.2.8.1 Backdoor классифицируется как троянец со свойствами backdoor. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы	tcp			Windows	12.05.2020
5	Adobe SWF Memory Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки против уязвимости повреждения памяти в Adobe Flash Player. Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный SWF-файл. Это может позволить удаленному злоумышленнику выполнить произвольный код	tcp	2011-2453		BSD, Linux, MacOS, Windows	12.05.2020
5	2Wire Cross-Site Request Forgery Password Reset Vulnerability	web specific apps	web-application-attack	Указывает на попытку атаки против уязвимости межсайтового запроса (XSRF) в беспроводном маршрутизаторе 2wire.Эта уязвимость возникает из-за того, что страница XSLT маршрутизатора отвечает за изменение конфигурации, например, сброс пароля, без аутентификации. Это позволяет удаленному злоумышленнику сбросить пароль маршрутизатора	tcp	2007-4387		Other	12.05.2020
5	(MS14-069)Microsoft Office Double Delete Remote Code Execution Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость Double Free в Microsoft Office.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает искаженный файл RTF. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл RTF	tcp	2014-6333		Windows	12.05.2020
5	Astaroth Command and Control	malware	command-and-control	Указывает на заражение вредоносным ПО Astaroth.	http			Windows	15.09.2022
5	Possible CVE-2015-7859	exploit	misc-activity	Тест	tcp	2015-7859			24.04.2023
5	Possible CVE-2018-11770	exploit	misc-activity	Тест	tcp	2018-11770			24.04.2023
5	Possible CVE-2020-29475	exploit	misc-activity	Тест	tcp	2020-29475			24.04.2023
5	Possible Live Malware CVE-2010-0188 PDF 12_base64	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_office_ms09_017_cve_2009_1129_ppt_base64	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Internet Explorer createTextRange() Code Execution Variant 3_base64	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Shellcode Metasploit shellcode linux/x86/meterpreter stage transfer attempt	shellcode	shellcode-detect	Эта сигнатура обнаруживает передачу полезной нагрузки шелла linux/x86/meterpreter из msfvenom.	tcp			Linux	12.05.2020
5	Shellcode Metasploit payload bsdi_x86_shell_find_port	shellcode	shellcode-detect	Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root	tcp			Linux	12.05.2020
5	Trend Micro InterScan eManager Buffer Overflow Vulnerability	misc	arbitrary-code-execution	В InterScan VirusWall обнаружена уязвимость обхода каталога. Он может позволить злоумышленнику запрашивать файлы из каталога / ishttp / localweb и любых подкаталогов localweb со строками обхода каталога, такими как ../	tcp	2001-0958		BSD, Linux, MacOS, Windows	12.05.2020
5	VoipMonitor Pre-Auth-RCE	exploit	web-application-attack	Проблема удаленного выполнения кода в веб-интерфейсе VoIPmonitor до версии 24.61. При использовании опции перепроверки в файл config/configuration.php внедряется значение SPOOLDIR, предоставленное пользователем (которое может содержать PHP-код).	http	2021-30461	2021-03856	Linux, Windows	26.08.2021
5	Matanbuchus Command and Control	malware	command-and-control	Указывает на заражение вредоносным ПО Matanbuchus.	http			Windows	15.09.2022

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы