IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
5	Possible Adobe Flash 10 Corrupted SWF File_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Live Malware CVE-2008-0081 XLS 00_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_26_html_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_11_html_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Backdoor Internalrevise Runtime Detection	malware	misc-activity	Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации	tcp			BSD, Linux, MacOS, Windows	12.05.2020
5	Adobe Flash Player And AIR Memory Corruption Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код	tcp	2012-5271		BSD, Linux, MacOS, Windows	12.05.2020
5	Adobe Flash Player Remote Code Execution Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Adobe Flash Player.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный SWF-файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный SWF-файл	tcp	2015-0313		BSD, Linux, MacOS, Windows	12.05.2020
5	HP OpenView Data Protector buffer owerflow	exploit	misc-activity	Указывает на попытку переполнения буфера в HP OpenView DataProtector Application Recover Manager. Переполнение буфера случается, когда злоумышленник присылает некорректно сформированный пакет MSG_PROTOCOL. Эксплуатация этой уязвимости может привести к удаленному выполнению кода	tcp				16.06.2020
5	Shellcode Metasploit payload linux/x64/meterpreter/reverse_tcp	shellcode	shellcode-detect	Эта сигнатура обнаруживает шеллкод linux/x64/meterpreter/reverse_tcp из msfvenom и его подключение к шеллу meterpreter.	tcp			Linux	28.07.2022
5	Possible CVE-2015-6132	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible CVE-2017-0032	exploit	misc-activity	Тест	tcp	2017-0032			24.04.2023
5	Possible CVE-2019-1620	exploit	misc-activity	Тест	tcp	2019-1620			24.04.2023
5	Possible Adobe Flash 10 Corrupted SWF File_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Live Malware CVE-2008-0081 XLS 00_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_26_html_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_11_html_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	DoubleTake HP Storage Works Authentication Request Overflow 45x	exploit	misc-activity	Указывает на попытку переполнения буфера в HP Storage Works во время аутентификации	tcp				16.06.2020
5	Shellcode Metasploit payload osx_x86_isight_reverse_tcp	shellcode	shellcode-detect	Указывает на возможное использование уязвимости переполнения буфера в Qualcomm qpopper демоне SCO открытого Unix-сервера. Об уязвимости переполнения буфера сообщается в демоне Qualcomm popd. Злоумышленник может использовать его, отправив длинную команду PASS и выполнить произвольный код в системе с привилегией root	tcp			Linux	12.05.2020
5	Shellcode Metasploit payload linux/x86/meterpreter/reverse_tcp_uuid	shellcode	shellcode-detect	Эта сигнатура обнаруживает шеллкод linux/x86/meterpreter/reverse_tcp_uuid из msfvenom.	tcp			Linux	02.08.2022
5	MS Exchange RCE	exploit	web-application-attack	Уязвимость Microsoft Exchange Server, связанная с удаленным выполнением кода	http	2021-42321	2021-05330	Windows	22.11.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы