IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	WebPort 1.16.2 directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WebPort 1.16.2 directory traversal attempt	http		Linux, Windows	21.06.2021
3	Wordpress plugin WP with Spritz directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Wordpress plugin WP with Spritz directory traversal attempt	http		Linux, Windows	21.06.2021
3	WordPress Plugin Ninja Forms Remote Code Execution	exploit	web-application-attack	Неограниченная уязвимость загрузки файлов существует в плагине WordPress Ninja Forms с включенным расширением загрузки файлов (v3.0.22). Недостаток является результатом отсутствия дезинфекции при анализе пользовательских параметров Имя и TMP_Name при отправке файлов. Таким образом злоумышленник может загружать программы PHP чтобы выполнить произвольные команды на целевом веб-сервере.	http	2019-10869	Linux, Windows	08.06.2021
3	ysoserial Java object deserialization exploit attempt	shellcode	shellcode-detect	Adobe ColdFusion имеет уязвимость десериализации ненадежных данных. Это касается обновления 4 и более ранних версий для ColdFusion 2016, а также обновления 12 и более ранних версий для ColdFusion 11.	http	2017-11284	Linux, Windows	21.06.2021
3	Andr.Trojan.ZooPark outbound connection attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Andr.Trojan.ZooPark outbound connection attempt	http		Linux, Windows	21.06.2021
3	URI request for known malicious URI - /MNG/Download/?File=AZF	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - /MNG/Download/?File=AZF	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - MyProgramm - Win.Trojan.Rukypee	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - MyProgramm - Win.Trojan.Rukypee	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user agent - TeomaBar	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - TeomaBar	http		Linux, Windows	21.06.2021
3	Win.Trojan.Comfoo variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Comfoo variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Choxy variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Choxy variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Dropper.IcedID outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Dropper.IcedID outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Dujfudg outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dujfudg outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Flactionbot outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Flactionbot outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Downloader.Delf.RGL variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Downloader.Delf.RGL variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Maener variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Maener variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Mylobot additional payload download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Mylobot additional payload download	http		Linux, Windows	21.06.2021
3	Win.Trojan.Kmnokay outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Kmnokay outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Upero variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Upero variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Dridex dropper message	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dridex dropper message	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Ursnif malicious outbound connection attempt - gravity generated detection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Ursnif malicious outbound connection attempt - gravity generated detection	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы