IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Sweet Orange exploit kit landing page attempt	exploit kit	trojan-activity	Это правило обнаруживает уязвимость Sweet Orange exploit kit landing page attempt	http		Linux, Windows	21.06.2021	12.05.2025
3	Open-redirect in Traefik	misc	misc activity	Существует потенциальная уязвимость открытого перенаправления в обработке Traefik заголовка X-Forwarded-Prefix. Активное использование этой проблемы маловероятно, поскольку для этого потребуется активная инъекция заголовка, однако команда Traefik может, тем не менее, решить эту проблему, чтобы предотвратить злоупотребления, например, сценарии заражения кеша.	http	2020-15129		08.10.2021	01.04.2025
3	Metasploit payload java_shell_reverse_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload java_shell_reverse_tcp	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Legend irc bot cnc attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Legend irc bot cnc attempt	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Doc.Downloader.Dridex outbound connection	malware	attempted-user	Это правило обнаруживает уязвимость Doc.Downloader.Dridex outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Hacker-Tool sars notifier variant outbound connection irc notification	malware	misc-activity	Это правило обнаруживает уязвимость Hacker-Tool sars notifier variant outbound connection irc notification	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Kegis.A outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Kegis.A outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	URI request for known malicious URI - count.asp?mac=	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - count.asp?mac=	http		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Aokaspid outbound connection using other	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Aokaspid outbound connection using other	tcp		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Amasages variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Amasages variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Downloader.JasperLoader outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Downloader.JasperLoader outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Downloader.Agent variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Downloader.Agent variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Imminent variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Imminent variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Lagulon.A outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Lagulon.A outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	xploit 1.4.5 variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость xploit 1.4.5 variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Worm.Ultramine outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Worm.Ultramine outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Ransomware.Satan payload download	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Ransomware.Satan payload download	http		Linux, Windows	21.06.2021	12.05.2025
3	rlogin LinuxNIS	misc	bad-unknown	Это правило обнаруживает уязвимость rlogin LinuxNIS	tcp		Linux	21.06.2021	12.05.2025
3	Spyware Guard 2008 outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Spyware Guard 2008 outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	rogue antivirus xp 2008 runtime detection - update	adware pup	misc-activity	Это правило обнаруживает уязвимость rogue antivirus xp 2008 runtime detection - update	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы