IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible CVE-2009-4054 exploit misc-activity Тест tcp 2009-4054 24.04.2023
5 Possible Internet Explorer WMF CreateBrushIndirect() DoS_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2008-3005 XLS 00_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_32_html_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [004]_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor Meet The Lamer Runtime Detection malware misc-activity Указывает на потенциальную атаку внешнего объекта XML.XXE (XML eXternal Entity) атака - это форма атаки, при которой приложения, которые анализируют входные данные XML, не могут правильно проверить входные данные. Злоумышленник может использовать это в уязвимой системе для выполнения произвольного кода в контексте приложения или получения несанкционированного доступа к конфиденциальной информации tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Adobe Flash Player And AIR Memory Corruption Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость выполнения кода в Adobe Flash Player.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл .swf. Это позволяет удаленному злоумышленнику выполнить произвольный код tcp 2012-5678 BSD, Linux, MacOS, Windows 12.05.2020
5 Microsoft Power Point 2016 Java Code Execution Vulnerability exploit misc-attack Указывает на возможную атаку на уязвимость в преобразователе PowerPoint 4.0, который поставляется с PowerPoint 2000 через PowerPoint 2003. Успешная эксплуатация может привести к выполнению произвольного кода tcp MacOS, Windows 12.05.2020
5 Backdoor Mydoom.AC Worm Vulnerability worm command-and-control Указывает на то, что система может быть заражена Brambul.Brambul - это червь для аутентификации методом грубой силы, который является частью кампании HIDDEN COBRA tcp Windows 12.05.2020
5 Microsoft Server Service NetpwPathCanonicalize Overflow (Windows XP) smb arbitrary-code-execution Эта атака использует переполнение буфера в службе Windows XP и позволяет выполнять произвольный код с помощью специального RPC запроса. tcp 2006-3439 Windows 28.10.2020
5 Possible CVE-2017-7588 exploit misc-activity Тест tcp 2017-7588 24.04.2023
5 Possible CVE-2019-19307 exploit misc-activity Тест tcp 2019-19307 24.04.2023
5 Possible CVE-2021-20167 exploit misc-activity Тест tcp 2021-20167 24.04.2023
5 Possible CVE-2009-3677 exploit misc-activity Тест tcp 2009-3677 24.04.2023
5 Possible Internet Explorer WMF CreateBrushIndirect() DoS_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2008-3005 XLS 00_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_32_html_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [004]_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor NetBus Pro_2.0 Connection Established malware misc-activity Указывает на обнаружение активности с помощью инструмента удаленного администрирования Netbus. Netbus - это средство удаленного администрирования, которое часто используется как троянский конь. Злоумышленник может получить дистанционное управление целевой системой tcp Windows 12.05.2020
5 Shellcode Metasploit payload linux_x86_shell_reverse_tcp2 shellcode shellcode-detect Указывает на попытку запуска обратной оболочки на сервере Linux.Обратная оболочка - это тип оболочки, в которой целевая машина связывается с атакующей машиной. У атакующей машины есть порт слушателя, через который она получает соединение, и выполнение команды достигается tcp Linux 12.05.2020

Страницы