IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	User-Agent known malicious user-agent string - darkness	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - darkness	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Bredo variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bredo variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Banbra variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Banbra variant connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.chfx variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.chfx variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Dridex variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dridex variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.DMALocker variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.DMALocker variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Picommex outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Picommex outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Rocra variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Rocra variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Qakbot.E - register client	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Qakbot.E - register client	http		Linux, Windows	21.06.2021	12.05.2025
3	Worm.Crass.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Worm.Crass.A variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	mimail.l smtp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость mimail.l smtp propagation detection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	mydoom.ap attachment	malware	trojan-activity	Это правило обнаруживает уязвимость mydoom.ap attachment	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Adware 180Search assistant runtime detection - config upload	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware 180Search assistant runtime detection - config upload	http		Linux, Windows	21.06.2021	12.05.2025
3	Adware drive cleaner 1.0.111 runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware drive cleaner 1.0.111 runtime detection	http		Linux, Windows	21.06.2021	12.05.2025
3	Adware zapspot runtime detection - pop up ads	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware zapspot runtime detection - pop up ads	http		Linux, Windows	21.06.2021	12.05.2025
3	Bitcoin Mining extranonce Stratum protocol subscribe client request attempt	exploit	policy-violation	Это правило обнаруживает уязвимость Bitcoin Mining extranonce Stratum protocol subscribe client request attempt	tcp		Linux, Windows	21.06.2021	12.05.2025
3	FreeRADIUS DHCP string options integer underflow attempt	web server	denial-of-service	Проблема FR-GV-303 в FreeRADIUS 3.x до 3.0.15 позволяет DHCP - бесконечное чтение в dhcp_attr2vp (); и отказ в обслуживании.	udp	2017-10986	Linux, Windows	21.06.2021	12.05.2025
3	Avtech IP Camera search.cgi command injection attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Avtech IP Camera search.cgi command injection attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Java MyFaces Library unauthorized serialized object attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Java MyFaces Library unauthorized serialized object attempt	http		Linux, Windows	12.05.2020	12.05.2025
3	ManageEngine ServiceDesk download-file directory traversal attempt	web server	web-application-attack	ManageEngine ServiceDesk 9.3.9328 уязвим для произвольных загрузок файлов из-за неправильных ограничений пути, используемого в параметре filepath для URL-адреса загружаемого файла. Неаутентифицированный удаленный злоумышленник может использовать эту уязвимость для загрузки произвольных файлов.	http	2017-11511	Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы