IDPS Signatures

Уровень угрозысортировать по убыванию Сигнатура Категория Тип Описание Протокол CVE БДУ ОС Дата выхода
5 Possible Adobe Flash Player FLV Long String Buffer Overflow_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_40586_swf_quoted exploit misc-activity Тест tcp Windows 24.04.2023
5 Shellcode Metasploit payload linux/x86/meterpreter/bind_nonx_tcp shellcode shellcode-detect Эта сигнатура обнаруживает шеллкод linux/x86/meterpreter/bind_nonx_tcp из msfvenom. tcp Linux 12.05.2020
5 Spring4Shell RCE exploit web-application-attack Уязвимость удаленного исполнения кода в модуле Java Spring http Linux, Windows 31.03.2022
5 Kong Admin Rest API Unauth scan attempted-recon Проблема была обнаружена в docker-kong (для Kong) до версии 2.0.3. Порт административного API может быть доступен на интерфейсах, отличных от 127.0.0.1. tcp 2020-11710 27.09.2021
5 Backdoor Hellzaddiction V1.0e Runtime Detection - Ftp Open malware misc-activity Указывает на попытку получить несанкционированный root-доступ через FTP. h0tb0x - это обычный пароль backdoor, связанный с скомпрометированной учетной записью root. Злоумышленник может попытаться найти скомпрометированный FTP-сервер в вашей сети tcp Windows 12.05.2020
5 Backdoor Http Rat Runtime Detection - Http malware misc-activity Указывает на обнаружение троянской программы HVL RAT. Backdoor HVL RAT классифицируется как троян с backdoor-свойствами. Backdoor-трояны имеют возможность получать удаленные соединения и выполнять действия против взломанной системы tcp Windows 12.05.2020
5 Backdoor Cool Remote Control 1.12 Runtime Detection - Upload File malware misc-activity Указывает на попытку атаки против уязвимости произвольной загрузки файлов в Th3 MMA.Уязвимость связана с недостаточной обработкой вводимых пользователем данных при обработке загрузки файла. Это позволяет удаленному злоумышленнику загрузить произвольный файл на уязвимые системы tcp BSD, Linux, MacOS, Windows 12.05.2020
5 Htdig Arbitrary File Inclusion Vulnerability misc misc-attack Указывает на то, что злоумышленник предпринял попытку атаки Mantis с использованием межсайтовых сценариев. Mantis уязвим к множеству удаленных уязвимостей. К ним относятся межсайтовый скриптинг и SQL-инъекции tcp 2000-0208 BSD, Linux, MacOS, Windows 12.05.2020
5 Backdoor Optix Pro V1.32 Runtime Detection - Upload File malware misc-activity Указывает на обнаружение эхо-запроса протокола управляющих сообщений Интернета (ICMP), возможно, отправленного с хоста Windows, на котором выполняется TJPingPro 1.1 Build 2. Эхо-запрос ICMP используется для определения, активен ли сетевой хост. Удаленный злоумышленник может использовать его для получения информации о хостах в целевой сети и использовать эту информацию для планирования атаки tcp Windows 12.05.2020
5 Trojan Win.Trojan.Buzus Connect To Server malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Microsoft Internet Explorer Scripting Engine Remote Memory Corruption Vulnerability web client arbitrary-code-execution Указывает на уязвимость раскрытия файла в функции сценария GetObject хоста сценариев Microsoft Windows.В Windows Scripting Host в Internet Explorer версии 5.5 и более ранних существует уязвимость, позволяющая злоумышленникам просматривать известные файлы в гостевой системе, помещая специально созданный сценарий с помощью функции GetObject JScript на веб-страницу или в электронную почту tcp 2018-0866 2020-04527 Windows 12.05.2020
5 Trojan Win.Trojan.Pacbootini Variant Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Trojan Win.Trojan.Trioptid Outbound Connection malware trojan-activity Указывает на то, что ваша система Windows могла быть заражена типом трояна, обычно известного как RAT (средство удаленного администрирования). Многие трояны попадают в категорию RAT. Типичный процесс заражения включает в себя установку сервера RAT на компьютере жертвы злоумышленником. Впоследствии злоумышленник может получить удаленный контроль над машиной жертвы через RAT-клиент, установленный на машине злоумышленника. Злоумышленник может либо активно установить сервер на целевой машине, либо обманом заставить пользователя установить его неосознанно tcp Windows 12.05.2020
5 Possible CVE-2017-17560 exploit misc-activity Тест tcp 2017-17560 24.04.2023
5 Possible CVE-2019-8442 exploit misc-activity Тест tcp 2019-8442 24.04.2023
5 Possible CVE-2022-29155 exploit misc-activity Тест tcp 2022-29155 24.04.2023
5 Possible Live Malware CVE-2009-0658 PDF 00_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible Live Malware CVE-2009-4324 PDF 07_default exploit misc-activity Тест tcp Windows 24.04.2023
5 Possible resources_exploits_browser_ms05038_devenum_com_objects_17_html_default exploit misc-activity Тест tcp Windows 24.04.2023

Страницы