IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
5	Possible CVE-2010-0027	exploit	misc-activity	Тест	tcp	2010-0027			24.04.2023
5	Possible Internet Explorer JPEG Processing DoS (OOM)_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Live Malware CVE-2010-0188 PDF 15_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_22_html_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_07_html_uue	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Backdoor Remote Revise 1.5 Runtime Detection	malware	misc-activity	Указывает на попытку атаки против уязвимости целочисленного переполнения в программном обеспечении Sun Java Runtime Environment.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает специально созданный файл шрифта Type1. Это позволяет удаленному злоумышленнику выполнить произвольный код	tcp			BSD, Linux, MacOS, Windows	12.05.2020
5	(MS12-030)Microsoft Excel Memory Corruption Remote Code Execution Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Office.Уязвимость связана с неправильной обработкой объектов, в то время как уязвимое программное обеспечение пытается обработать специально созданный файл MS Office. Злоумышленник может использовать это для выполнения произвольного кода в контексте вошедшего в систему пользователя через специально созданный офисный файл	tcp	2012-0143		MacOS, Windows	12.05.2020
5	(MS12-078)Microsoft Windows TrueType Font Remote Code Execution Vulnerability	exploit	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в компоненте Microsoft Windows.Уязвимость возникает из-за небезопасного кода в ядре, отвечающего за синтаксический анализ шрифта. Его можно использовать через специально созданный файл (ttf), что приводит к выполнению кода	tcp	2012-4786		Windows	12.05.2020
5	Microsoft Windows Graphics Component Local Privilege Escalation Vulnerability	exploit	attempted-admin	Указывает на попытку атаки использовать уязвимость повышения привилегий в Microsoft Internet Explorer.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл Flash. Злоумышленник может использовать это, обманув ничего не подозревающего пользователя, чтобы он зашел на вредоносную веб-страницу, чтобы загрузить созданный файл Flash и запустить файл, чтобы повысить свои привилегии в уязвимых системах	tcp	2017-0156		Windows	12.05.2020
5	UNIX rlogind Service root Account Access	misc	attempted-admin	Эта атака устанавливает сеанс rlogin с использованием учетной записи пользователя root без пароля.	tcp			Other	12.05.2020
5	HPE Intelligent Management Center PLAT Remote Code Execution	exploit	web-application-attack	Уязвимость отказа в обслуживании в HPE Intelligent Management Center. Уязвимость связана с неправильной проверкой пользовательского ввода на порту 2810.	tcp	2017-5817	2018-00321	Linux	17.03.2022
5	Possible CVE-2017-6862	exploit	misc-activity	Тест	tcp	2017-6862			24.04.2023
5	Possible CVE-2019-15979	exploit	misc-activity	Тест	tcp	2019-15979			24.04.2023
5	grafana Cross-Site Request Forgery (CSRF)	exploit	misc-activity	Тест	tcp	2022-21703			24.04.2023
5	Possible CVE-2010-0483	exploit	misc-activity	Тест	tcp	2010-0483			24.04.2023
5	Possible Internet Explorer JPEG Processing DoS (OOM)_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible Live Malware CVE-2010-0188 PDF 15_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_22_html_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Possible resources_exploits_browser_ms05038_devenum_com_objects_07_html_quoted	exploit	misc-activity	Тест	tcp			Windows	24.04.2023
5	Backdoor SatansBackdoor.2.0.Beta	malware	misc-activity	Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети	tcp			Windows	12.05.2020

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы