IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible CVE-2019-10068 exploit misc-activity Тест tcp 2019-10068 24.04.2023
5 Possible CVE-2022-27226 exploit misc-activity Тест tcp 2022-27226 24.04.2023
5 Possible CVE-2011-3923 exploit misc-activity Тест tcp 2011-3923 24.04.2023
5 Possible resources_denial_osx_MOAB-23-01-2007_pct_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2006-0022 PPT 00_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_06_html_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [013]_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Backdoor MNEAH Trojan Runtime Detection malware misc-activity Указывает на обнаружение активности Infra Trojan. Злоумышленник мог скомпрометировать вашу систему и использовать Infra Trojan для поддержания контроля над вашей системой tcp Windows 12.05.2020
5 Sumatra PDF And MuPDF Lex_number() Function Remote Integer Overflow Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки на уязвимость повреждения памяти в Sumatra PDF.Уязвимость вызвана ошибкой при обработке искаженного файла PDF. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально созданный файл PDF tcp 2012-5340 Windows 12.05.2020
5 Microsoft Windows .NET Framework Remote Code Execution Vulnerability exploit arbitrary-code-execution Указывает на попытку атаки использовать уязвимость удаленного выполнения кода в Microsoft Edge и Windows.Уязвимость связана с ошибкой, когда уязвимое программное обеспечение обрабатывает вредоносный файл. Удаленный злоумышленник может использовать это для выполнения произвольного кода в контексте приложения через специально созданный файл tcp 2017-8759 2017-02241 Windows 12.05.2020
5 Possible CVE-2017-1130 exploit misc-activity Тест tcp 2017-1130 24.04.2023
5 Possible CVE-2019-7195 exploit misc-activity Тест tcp 2019-7195 24.04.2023
5 Possible CVE-2022-26501 exploit misc-activity Тест tcp 2022-26501 24.04.2023
5 Possible resources_denial_osx_MOAB-23-01-2007_pct_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2006-0022 PPT 00_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_06_html_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Windows Metafile (WMF) SetAbortProc() Code Execution [013]_base64 exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload linux/x86/meterpreter/reverse_tcp shellcode shellcode-detect Эта сигнатура обнаруживает шеллкод linux/x86/meterpreter/reverse_tcp из msfvenom. tcp Linux 12.05.2020
5 osCommerce 2.3.4.1 - Remote Code Execution exploit web-application-attack Уязвимость выполнения кода в osCommerce 2.3.4.1. Эта уязвимость возникает из-за неправильной очистки данных HTTP, когда клиент отправляет HTTP-трафик на сервер. http Linux 17.03.2022
5 TROJAN Ransomware Win32/WinPlock.A attemptedly Installed CnC Beacon malware command-and-control Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020

Страницы