IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
5	Possible CVE-2006-3122	exploit	misc-activity	Тест	tcp	2006-3122			24.04.2023
5	Possible Live Malware CVE-2010-0188 PDF 12_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_office_ms09_017_cve_2009_1129_ppt_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Internet Explorer createTextRange() Code Execution Variant 3_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Backdoor Cero Beta 1 Runtime Detection - Remote Control	malware	misc-activity	Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код	tcp			BSD, Linux, MacOS, Windows	12.05.2020
5	Backdoor WinRAT Runtime Detection	malware	misc-activity	Указывает на обнаружение троянской программы HVL RAT.Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы	tcp			Windows	12.05.2020
5	Edimax IC-3030iWn UDP Packet Password Information Disclosure Vulnerability	misc	attempted-recon	Эта угроза отправляет пакет с полезной нагрузкой от localhost. Атакующий может указать порты источника и назначения, а также IP-адрес назначения. Эта атака привела к сбою старых IP-стеков	udp			Other	12.05.2020
5	Adobe Reader And Acrobat Newplayer() JavaScript Method Remote Code Execution Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки на уязвимость нулевого дня в Adobe Reader и Acrobat.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл PDF, который может позволить удаленным злоумышленникам выполнить произвольный код	tcp	2009-4324	2022-03587	BSD, Linux, MacOS, Windows	12.05.2020
5	(MS14-069)Microsoft Office Bad Index Remote Code Execution Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Excel.Уязвимость вызвана ошибкой, которая возникает, когда уязвимое программное обеспечение обрабатывает вредоносный файл XLS. Удаленный злоумышленник может использовать это для выполнения произвольного кода через специально созданный файл XLS	tcp	2014-6334		Windows	12.05.2020
5	NetWin SurgeMail IMAPd Append Command Denial of Service	exploit	arbitrary-code-execution	Эта атака использует сервер NetWin SurgeMail IMAP с использованием длинного параметра при вводе команды LSUB.	tcp	2008-1497		Linux, MacOS, Other, Solaris, Windows	16.06.2020
5	Geutebruck RCE	exploit	web-application-attack	Многочисленные уязвимости в веб-интерфейсе управления Geutebruck могут позволить удаленному злоумышленнику, не прошедшему аутентификацию, выполнить атаки ввода команд на пораженном устройстве.	http	2021-33544		Linux, Windows	26.08.2021
5	Qakbot Command and Control	malware	command-and-control	Указывает на заражение вредоносным ПО Qakbot.	http			Windows	15.09.2022
5	Possible CVE-2015-6088	exploit	misc-activity	Тест	tcp	2015-6088			24.04.2023
5	Possible CVE-2018-8583	exploit	misc-activity	Тест	tcp	2018-8583			24.04.2023
5	Possible CVE-2021-25919	exploit	misc-activity	Тест	tcp	2021-25919			24.04.2023
5	Possible CVE-2006-0297	exploit	misc-activity	Тест	tcp	2006-0297			24.04.2023
5	Possible Live Malware CVE-2010-0188 PDF 12_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_office_ms09_017_cve_2009_1129_ppt_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Internet Explorer createTextRange() Code Execution Variant 3_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Shellcode Metasploit linux/x86 reverse_tcp stager transfer attempt	shellcode	shellcode-detect	Указывает на уязвимость переполнения буфера на сервере Linux NFS. В некоторых версиях систем Linux существует уязвимость в монтировании NFS, которая делает возможным удаленный root-доступ к системе при обнаружении ошибки в коде регистрации демона монтирования	tcp			Linux	12.05.2020

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы