IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Win.Trojan.WIntruder outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.WIntruder outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Supernova Webshell Command and Control attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Supernova Webshell Command and Control attempt	http		Linux, Windows	21.06.2021
3	Keylogger active Keylogger 3.9.2 runtime detection	malware	successful-recon-limited	Это правило обнаруживает уязвимость Keylogger active Keylogger 3.9.2 runtime detection	tcp		Linux, Windows	21.06.2021
3	Android Ksapp device registration	exploit	trojan-activity	Это правило обнаруживает уязвимость Android Ksapp device registration	http		Linux, Windows	21.06.2021
3	Hijacker baidu toolbar runtime detection - discloses information	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker baidu toolbar runtime detection - discloses information	http		Linux, Windows	21.06.2021
3	Hijacker freescratch outbound connection - scratch card	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker freescratch outbound connection - scratch card	http		Linux, Windows	21.06.2021
3	Symantec Alert Management System HNDLRSVC arbitrary command execution attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Adware commonname runtime detection	tcp	2010-0110	Linux, Windows	21.06.2021
3	Bugtraq enter_bug.cgi arbitrary command attempt	web server	web-application-attack	Bugzilla до 2.14.1 позволяет удаленным злоумышленникам (1) подделывать пользовательский комментарий с помощью HTTP-запроса к process_bug.cgi, используя who вместо файла cookie Bugzilla_login или (2) опубликуйте ошибку от имени другого пользователя, изменив параметр репортера на enter_bug.cgi, который передается в post_bug.cgi.	http	2002-0008	Linux, Windows	21.06.2021
3	shoutbox.php directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость shoutbox.php directory traversal attempt	http		Linux, Windows	21.06.2021
3	WordPress Plugins Simple Ads Manager information disclosure attempt	web server	web-application-attack	Плагин WordPress Simple Ads Manager 2.5.94 и 2.5.96 позволяет удаленным злоумышленникам получать конфиденциальную информацию.	http	2015-2826	Linux, Windows	21.06.2021
3	Advantech WebAccess Node chkLogin2 SQL Injection	scada	web-application-attack	Advantech WebAccess/SCADA уязвим для SQL-инъекций. Удаленный злоумышленник может отправлять специально созданные операторы SQL для просмотра, добавления, изменения или удаления информации во внутренней базе данных.	tcp	2018-5443	Windows	12.05.2020
3	Metasploit payload aix_ppc_shell_bind_tcp	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload aix_ppc_shell_bind_tcp	tcp		Linux, Windows	21.06.2021
3	JS.Trojan.Generic variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость JS.Trojan.Generic variant outbound connection	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user-agent string - Win.Trojan.Darkshell	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string - Win.Trojan.Darkshell	http		Linux, Windows	21.06.2021
3	Win.Trojan.Banbra connect to server	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Banbra connect to server	http		Linux, Windows	21.06.2021
3	Win.Malware.Furtim variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Malware.Furtim variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Helauto variant connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Helauto variant connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.DistTrack command and control traffic	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.DistTrack command and control traffic	http		Linux, Windows	21.06.2021
3	Win.Trojan.Kirts variant CNC IRC response attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Kirts variant CNC IRC response attempt	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.MSIL.Menteni variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.MSIL.Menteni variant outbound connection	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы