IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	БДУ	ОС	Дата выхода
3	Win.Malware.Hancitor variant inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Malware.Hancitor variant inbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Concbak outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Concbak outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Crat variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Crat variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Deshacop variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Deshacop variant outbound connection	http			Linux, Windows	21.06.2021
3	zlob.acc variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость zlob.acc variant outbound connection	http			Linux, Windows	21.06.2021
3	Win.Trojan.Zeus P2P outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zeus P2P outbound connection	tcp			Linux, Windows	21.06.2021
3	Fake delivery information phishing attack	malware	trojan-activity	Это правило обнаруживает уязвимость Fake delivery information phishing attack	http			Linux, Windows	21.06.2021
3	Adware esyndicate runtime detection - postinstall request	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware esyndicate runtime detection - postinstall request	http			Linux, Windows	21.06.2021
3	Adware yourenhancement runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware yourenhancement runtime detection	http			Linux, Windows	21.06.2021
3	Citrix Access Gateway legacy authentication attempt	web server	attempted-admin	Форма веб-аутентификации в компоненте аутентификации NT4 в Citrix Access Gateway Enterprise Edition 9.2-49.8 и более ранних версиях и компонент аутентификации NTLM в Access Gateway Standard и Advanced Editions до Access Gateway 5.0 позволяет злоумышленникам выполнять произвольные команды с помощью метасимволов оболочки в пароле. поле.	tcp	2010-4566		Linux, Windows	21.06.2021
3	multiple product version scan attempt	web server	attempted-recon	Это правило обнаруживает уязвимость multiple product version scan attempt	http			Linux, Windows	21.06.2021
3	WordPress plugin Convert Plus unauthenticated administrator account creation attempt	web server	web-application-attack	Это правило обнаруживает уязвимость WordPress plugin Convert Plus unauthenticated administrator account creation attempt	http			Linux, Windows	21.06.2021
3	Advantech WebAccess SCADA bwMainLeft.asp Cross-Site Scripting	scada	misc-attack	Advantech WebAccess уязвим для межсайтовых сценариев, вызванных неправильной проверкой введенных пользователем данных сценарием Bwmainleft.asp. Удаленный злоумышленник может воспользоваться этой уязвимостью, используя специально созданный URL-адрес для выполнения сценария в веб-браузере жертвы в контексте безопасности веб-сайта. Злоумышленник может использовать эту уязвимость, чтобы украсть учетные данные жертвы для проверки подлинности cookie файлы.	tcp	2018-15707	2019-01158	Windows	12.05.2020
3	amiboide uploader runtime detection - init connection	malware	trojan-activity	Это правило обнаруживает уязвимость amiboide uploader runtime detection - init connection	tcp			Linux, Windows	21.06.2021
3	freak 1.0 runtime detection - irc notification	malware	trojan-activity	Это правило обнаруживает уязвимость freak 1.0 runtime detection - irc notification	tcp			Linux, Windows	21.06.2021
3	Metasploit payload cmd_unix_bind_netcat_gaping	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload cmd_unix_bind_netcat_gaping	tcp			Linux, Windows	21.06.2021
3	JSP webshell backdoor file management attempt	malware	trojan-activity	Это правило обнаруживает уязвимость JSP webshell backdoor file management attempt	http			Linux, Windows	21.06.2021
3	Vbs.Trojan.Agent inbound payload download	malware	trojan-activity	Это правило обнаруживает уязвимость Vbs.Trojan.Agent inbound payload download	http			Linux, Windows	21.06.2021
3	MultiOS.Trojan.Pbot outbound IRC channel join attempt	malware	trojan-activity	Это правило обнаруживает уязвимость MultiOS.Trojan.Pbot outbound IRC channel join attempt	tcp			Linux, Windows	21.06.2021
3	Win.Trojan.Ajtonj variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Ajtonj variant outbound connection	http			Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы