IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Trend Micro OfficeScan server side request forgery attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Trend Micro OfficeScan server side request forgery attempt	http		Linux, Windows	21.06.2021
3	vbulletin php code injection	web server	attempted-user	misc.php для vBulletin 3.0.6 и более ранних версий, когда Добавить имя шаблона в комментарии HTML включен, позволяет удаленным злоумышленникам выполнять произвольный код PHP через вложенные переменные в параметре шаблона.	http	2005-0511	Linux, Windows	21.06.2021
3	xArrow heap corruption exploitation attempt	web server	attempted-dos	Переполнение буфера на основе кучи на сервере в xArrow до 3.4.1 позволяет удаленным злоумышленникам выполнять произвольный код с помощью пакетов, которые запускают недопустимую свободную операцию.	tcp	2012-2427	Linux, Windows	21.06.2021
3	Apache OFBiz XML-RPC Java Deserialization	scan	attempted-recon	Указывает на удаленное выполнение кода с помощью десериализации в Apache OfBiz	tcp	2020-9496		15.10.2021
3	TerraMaster NAS sysname Parameter HTML Injection	exploit	web-application-attack	Эта атака использует уязвимость в устройстве NAS TerraMaster. Это устройство позволяет злоумышленнику выполнить атаку межсайтового скриптинга, выполнив HTML-инъекцию через параметр sysname. Затем можно перехватить сеанс пользователя в уязвимой системе.	http	2018-13334	BSD, Linux, MacOS, Windows	16.03.2022
3	Metasploit payload osx_x64_shell_reverse_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload osx_x64_shell_reverse_tcp	tcp		Linux, Windows	21.06.2021
3	Metasploit payload osx_x64_exec	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload osx_x64_exec	tcp		Linux, Windows	21.06.2021
3	Win.Backdoor.Nicabown variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Nicabown variant outbound connection	http		Linux, Windows	21.06.2021
3	MultiOS.Trojan.OSCelestial variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость MultiOS.Trojan.OSCelestial variant outbound connection	tcp		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - XAgent - Operation Pawn Storm	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - XAgent - Operation Pawn Storm	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string Mozilla Windows MSIE	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string Mozilla Windows MSIE	http		Windows	21.06.2021
3	Win.Trojan.Agent outbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Agent outbound connection attempt	http		Linux, Windows	21.06.2021
3	Win.Trojan.Duqu variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Duqu variant outbound connection	http		Windows	21.06.2021
3	Win.Trojan.Dropper connect to server	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dropper connect to server	http		Linux, Windows	21.06.2021
3	Win.Trojan.Darkkomet variant inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Darkkomet variant inbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Lurk variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Lurk variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Konus outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Konus outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Syscan outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Syscan outbound connection	http		Linux, Windows	21.06.2021
3	Win32.Trojan.NeutrinoPOS connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win32.Trojan.NeutrinoPOS connection attempt	http		Linux, Windows	21.06.2021
3	Adware downloadplus runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware downloadplus runtime detection	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы