IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
5	Possible CVE-2021-46065	exploit	misc-activity	Тест	tcp	2021-46065			24.04.2023
5	Possible CVE-2007-0344	exploit	misc-activity	Тест	tcp	2007-0344			24.04.2023
5	Possible Sun Java 1.6.0 Class Validator strlen() Denial of Service_default	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Live Malware CVE-2006-2492 DOC 02_default	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_04_html_default	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Windows Metafile (WMF) SetAbortProc() Code Execution [002]_default	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Backdoor YAT 2.1 Runtime Detection	malware	misc-activity	Указывает на то, что была запрошена команда SubSeven RWN1 (принудительное завершение работы Windows). SubSeven - улучшенная версия трояна Netbus, позволяющая злоумышленнику удаленно управлять скомпрометированной системой Windows (95/98/2000 / NT / Me)	tcp			Windows	12.05.2020
5	Adobe Flash Player And AIR Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код	tcp	2012-5268		BSD, Linux, MacOS, Windows	12.05.2020
5	Foxit Products GIF Conversion Memory Corruption Vulnerability	exploit	misc-attack	Указывает на попытку использовать удаленную уязвимость в Mozilla Thunderbird / Seamonkey / Firefox.В Mozilla Firefox и SeaMonkey были обнаружены многочисленные уязвимости. Они могут быть использованы злоумышленниками для обхода ограничений безопасности, раскрытия конфиденциальной информации, отказа в обслуживании или получения полного контроля над уязвимой системой	tcp			Linux, MacOS, Windows	12.05.2020
5	Apple Quicktime FPX File Parsing Memory Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки на уязвимость повреждения памяти в Apple QuickTime.Уязвимость вызвана отсутствием надлежащей проверки при анализе предоставленных пользователем значений, которые определяют структуру файла FPX. Его можно использовать для выполнения произвольного кода, побуждая пользователя открыть вредоносный файл FPX	tcp	2016-1768	2016-00841	MacOS	12.05.2020
5	Possible CVE_2012_0013	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible CVE-2016-2056	exploit	misc-activity	Тест	tcp	2016-2056			24.04.2023
5	Possible CVE-2019-1819	exploit	misc-activity	Тест	tcp	2019-1819			24.04.2023
5	Possible CVE-2007-6228	exploit	misc-activity	Тест	tcp	2007-6228			24.04.2023
5	Possible Sun Java 1.6.0 Class Validator strlen() Denial of Service_base64	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Live Malware CVE-2006-2492 DOC 02_base64	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_04_html_base64	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Windows Metafile (WMF) SetAbortProc() Code Execution [002]_base64	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Shellcode Metasploit payload osx_x86_vforkshell_reverse_tcp	shellcode	shellcode-detect	Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root	tcp			Linux	12.05.2020
5	Jenkins getOrCreate Policy Bypass	exploit	attempted-admin	Эта атака использует уязвимость обхода политики в Jenkins CI Server. Данная уязвимость связана с недостаточной проверкой запросов на вход в функцию getOrCreate. Используя эту уязвимость, злоумышленник может инициировать удаление файла config.xml из корневого каталога Jenkins, что приводет к предоставлению доступа администратора анонимным пользователям.	tcp	2018-1999001		Windows, Linux, MacOS, BSD, Other	21.03.2022

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы