IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 masscan scanner scan attempted-recon Обнаружение активности сканера masscan http Other 12.11.2021
5 Possible bps-2006-0001-installengine exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible CVE-2016-1181 exploit misc-activity Тест tcp 2016-1181 24.04.2023
5 Possible CVE-2019-0938 exploit misc-activity Тест tcp 2019-0938 24.04.2023
5 Possible CVE-2021-39906 exploit misc-activity Тест tcp 2021-39906 24.04.2023
5 Possible CVE-2007-2867 exploit misc-activity Тест tcp 2007-2867 24.04.2023
5 Possible resources_denial_office_bid22847_doc_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2010-1297 PPT 06_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Microsoft Excel Sheet Name Memory Corruption_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_31_html_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor HidePak Backdoor Attempt malware misc-activity Указывает на то, что строка StoogR обнаружена в сеансе telnet. Строка - это известный пароль для руткита HidePak Unix, который позволяет злоумышленникам получить удаленный доступ к системе tcp Linux 12.05.2020
5 Shellcode Metasploit payload php_meterpreter_bind_tcp shellcode shellcode-detect Указывает на обнаружение вредоносного шелл-кода в сети.Shellcode - это особый тип кода, используемый для эксплуатации многих уязвимостей. Обычно он запускает командную оболочку, из которой злоумышленники могут контролировать взломанную систему tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Raccoon June 2021 Campaign - Raccoon Command and Control malware command-and-control Эта сигнатура обнаруживает активность вредоносной программы Raccoon stealer. tcp Windows 18.03.2022
5 Weblogic SSIServlet Show Code Vulnerability web server attempted-recon Указывает на обнаружение попытки сканирования с помощью сканера уязвимостей Morfeus tcp 2000-0683 Windows 12.05.2020
5 BEA WebLogic InteractiveQuery.jsp Cross-Site Scripting Vulnerability web server web-application-attack Указывает на потенциальную межсайтовую скриптовую атаку.Межсайтовый скриптинг (XSS) является популярной проблемой веб-безопасности. Если веб-приложение неправильно проверяет ввод от одного пользователя и использует его в выводе для других пользователей, злоумышленники могут использовать его для отправки вредоносного кода другим пользователям tcp 2003-0624 BSD, Linux, MacOS, Windows 12.05.2020
5 skipfish scanner scan attempted-recon Обнаружение активности сканера skipfish http Other 12.11.2021
5 SAP Netweaver DiagTraceAtoms Denial of Service Vulnerability web specific apps arbitrary-code-execution Указывает на попытку атаки использовать уязвимость отказа в обслуживании в SAP Netweaver.Уязвимость связана с отсутствием проверки ввода при обработке запросов. Удаленная атака может использовать это, чтобы вызвать отказ в обслуживании в уязвимой системе, отправив специально созданный запрос уязвимому приложению tcp 2011-1511 BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Backage 3.1 Runtime Detection malware misc-activity Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Wineggdrop Shell Pro Runtime Detection - Init Connection malware misc-activity Указывает на то, что система может быть заражена WSO PHP Shell tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Trojan Downloader User-Agent BGroom user agents trojan-activity При этом обнаруживается соединение с сервером управления и контроля, связанным с трояном удаленного доступа Hangover tcp Windows 12.05.2020

Страницы