IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Win.Trojan.agent.wdv variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.agent.wdv variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Banker.smxy runtime traffic detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Banker.smxy runtime traffic detected	http		Linux, Windows	21.06.2021
3	Win.Trojan.Dorkbot variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dorkbot variant connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Dyre publickey outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Dyre publickey outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Pfinet outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Pfinet outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Retadup variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Retadup variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.yty second stage downloader initial outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.yty second stage downloader initial outbound connection	http		Linux, Windows	21.06.2021
3	atak.a smtp propagation detection	malware	trojan-activity	Это правило обнаруживает уязвимость atak.a smtp propagation detection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.SpyBanker.ZSL variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.SpyBanker.ZSL variant outbound connection	http		Linux, Windows	21.06.2021
3	Adware lop runtime detection - pop up ads	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware lop runtime detection - pop up ads	http		Linux, Windows	21.06.2021
3	Hijacker onestepsearch 1.0.118 outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker onestepsearch 1.0.118 outbound connection	http		Linux, Windows	21.06.2021
3	Adware superiorads runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware superiorads runtime detection	http		Linux, Windows	21.06.2021
3	AlienVault OSSIM a_deployment.php command injection attempt	web server	attempted-admin	Это правило обнаруживает уязвимость AlienVault OSSIM a_deployment.php command injection attempt	http		Linux, Windows	21.06.2021
3	Cisco Security Agent Management Center code execution attempt	web server	web-application-attack	Консоль управления (webagent.exe) в Cisco Security Agent 5.1, 5.2 и 6.0 до 6.0.2.145 позволяет удаленным злоумышленникам создавать произвольные файлы и выполнять произвольный код с помощью неопределенных параметров в созданном запросе st_upload.	http	2011-0364	Cisco	21.06.2021
3	Oracle GlassFish server REST interface cross site request forgery attempt	web server	attempted-user	Неуказанная уязвимость в компоненте GlassFish Enterprise Server в Oracle Sun Products Suite GlassFish Enterprise Server 3.1.1 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с веб-контейнером.	http	2012-0550	Solaris	21.06.2021
3	rolis guestbook remote file include attempt	web server	web-application-attack	Это правило обнаруживает уязвимость rolis guestbook remote file include attempt	http		Linux, Windows	21.06.2021
3	shellcode attempt	shellcode	attempted-user	Это правило обнаруживает уязвимость shellcode attempt	tcp		Linux, Windows	21.06.2021
3	theef 2.10 runtime detection - connect with password	malware	trojan-activity	Это правило обнаруживает уязвимость theef 2.10 runtime detection - connect with password	tcp		Linux, Windows	21.06.2021
3	Andr.Spyware.AppSpy variant post-compromise outbound connection detected	malware	trojan-activity	Это правило обнаруживает уязвимость Andr.Spyware.AppSpy variant post-compromise outbound connection detected	http		Linux, Windows	21.06.2021
3	Android.Trojan.SpyNote RAT variant inbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Android.Trojan.SpyNote RAT variant inbound connection	tcp		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы