IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
4	Asterisk SIP Channel Driver Remote DoS (REGISTER)	sip	denial-of-service	Злоумышленник посылая запрос REGISTER без URI и заголовка SIP-версии, может вызвать отказ в обслуживании.	udp	2007-1306	Linux	28.10.2020
4	Asterisk SIP Channel Driver Remote DoS (INVITE)	sip	denial-of-service	Злоумышленник посылая запрос INVITE без URI и заголовка SIP-версии, может вызвать отказ в обслуживании.	udp	2007-1306	Linux	28.10.2020
5	TROJAN TeslaCrypt/AlphaCrypt CnC Beacon	malware	command-and-control	Указывает на то, что система может быть заражена ботнетом PadCrypt.PadCrypt это вымогатель	udp		Windows	12.05.2020
3	GhostPack Rubeus kerberos request attempt	malware	trojan-activity	Это правило обнаруживает уязвимость GhostPack Rubeus kerberos request attempt	udp		Linux, Windows	21.06.2021
5	TROJAN Locky Ransomware Checkin	malware	trojan-activity	Указывает на то, что система может быть заражена Locky Botnet. Locky вымогатель	udp		MacOS, Windows	12.05.2020
4	Asterisk SIP Channel Driver Remote DoS (SUBSCRIBE)	sip	denial-of-service	Эта атака использует ошибку отказа в обслуживании в драйвере SIP-канала Asterisk, отправляя искаженные запросы SIP.	udp	2006-5445, 2007-1306	Other	28.10.2020
5	ISC DHCP Denial of Service Vulnerability	misc	denial-of-service	Указывает на попытку атаки против уязвимости переполнения буфера в ISC dhclient.Уязвимость вызвана ошибкой, когда уязвимое программное обеспечение обрабатывает ответ вредоносного сервера DHCP. Это позволяет удаленному злоумышленнику выполнить произвольный код, отправив специально сформированный ответный пакет dhcp-сервера	udp	2012-3571	Linux	12.05.2020
3	Hijacker cpush 2 outbound connection - pass info to controlling server	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker cpush 2 outbound connection - pass info to controlling server	udp		Linux, Windows	21.06.2021
5	TROJAN Retefe Banker Tor Checkin	malware	trojan-activity	Указывает на обнаружение трояна Banload Banker, пытающегося отправить учетные данные с зараженных систем	udp		Windows	12.05.2020
5	(MS11-019)Microsoft Windows BROWSER ELECTION Buffer Overflow Vulnerability	misc	arbitrary-code-execution	Указывает на попытку атаки использовать уязвимость переполнения кучи в Microsoft Windows.Эта проблема вызвана ошибкой в уязвимом программном обеспечении при обработке искаженного кадра браузера RequestElection. Это может позволить удалённым злоумышленникам выполнить произвольный код, отправив специально сформированный пакет Browser Election	udp	2011-0654	Windows	12.05.2020

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы