IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	dsk lite 1.0 variant outbound connection icq notification	malware	trojan-activity	Это правило обнаруживает уязвимость dsk lite 1.0 variant outbound connection icq notification	http		Linux, Windows	21.06.2021
3	known command and control traffic - Pushbot	malware	trojan-activity	Это правило обнаруживает уязвимость known command and control traffic - Pushbot	http		Linux, Windows	21.06.2021
3	MacOS.Backdoor.Xslcmd outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость MacOS.Backdoor.Xslcmd outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Bagsu variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bagsu variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Ransomware.SyncCrypt variant initial outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Ransomware.SyncCrypt variant initial outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Ecsudown outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Ecsudown outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Downloader Win.Trojan.SillyFDC-DS variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Downloader Win.Trojan.SillyFDC-DS variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Locotout variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Locotout variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Krodown variant connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Krodown variant connection attempt	http		Linux, Windows	21.06.2021
3	Win.Trojan.Quasar variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Quasar variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Tavex outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Tavex outbound connection	http		Windows	21.06.2021
3	Win.Trojan.XpertRAT inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.XpertRAT inbound connection	tcp		Linux, Windows	21.06.2021
3	Apple iTunes Connect HTTP response phishing attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Apple iTunes Connect HTTP response phishing attempt	http		Linux, Windows	21.06.2021
3	Android ANDR.Trojan.Opfake credential theft attempt	exploit	trojan-activity	Это правило обнаруживает уязвимость Android ANDR.Trojan.Opfake credential theft attempt	http		Linux	21.06.2021
3	Oracle Solaris DHCP Client Arbitrary Code Execution attempt	exploit	attempted-user	Неизвестная уязвимость в сценарии net-svc в Solaris 10 позволяет удаленным аутентифицированным пользователям выполнять произвольный код на DHCP-клиенте с помощью определенных ответов DHCP.	udp	2005-2870	Solaris	21.06.2021
3	Adware borlan runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware borlan runtime detection	http		Linux, Windows	21.06.2021
3	Hijacker isearch runtime detection - search in toolbar	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker isearch runtime detection - search in toolbar	http		Linux, Windows	21.06.2021
3	hijacker topfive searchassistant detection - side search	adware pup	misc-activity	Это правило обнаруживает уязвимость hijacker topfive searchassistant detection - side search	tcp		Linux, Windows	21.06.2021
3	Infomir Ministra PHP object injection attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Infomir Ministra PHP object injection attempt	http		Linux, Windows	21.06.2021
3	D-Link DIR-816 diagnosis command injection attempt	web server	web-application-attack	Обнаружена проблема на устройствах D-Link DIR-816 A2 1.10 B05. Параметр HTTP-запроса используется при построении командной строки в функции обработчика маршрута / goform / Diagnosis. Это могло привести к внедрению команды через метасимволы оболочки в параметре sendNum.	http	2018-17068	Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы