IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	AutoIT.Trojan.Agent variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость AutoIT.Trojan.Agent variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Cute Pack cute-ie.html request	malware	trojan-activity	Это правило обнаруживает уязвимость SAP Sybase ESP xmlrpc unsafe pointer dereference attempt	http	2010-0806	Windows	21.06.2021	12.05.2025
3	User-Agent known malicious user-agent string crackim	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious user-agent string crackim	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Backspace outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Backspace outbound connection	http		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Gorgon outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Gorgon outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Karnos variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Karnos variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Cycbot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Cycbot variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Kronos variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Kronos variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Pmabot outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Pmabot outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Wcvalep variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Wcvalep variant outbound connection	http		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Workir variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Workir variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Zadnilay variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Zadnilay variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	HP SiteScope unspecified privilege escalation attempt	policy	policy-violation	Неуказанная уязвимость в HP SiteScope 11.1x до 11.13, 11.2x до 11.24.391 и 11.3x до 11.30.521 позволяет удаленным аутентифицированным пользователям получать привилегии через неизвестные векторы, также известные как ZDI-CAN-2567.	http	2015-2120	Linux, Windows	21.06.2021	12.05.2025
3	Adware avsystemcare runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware avsystemcare runtime detection	http		Linux, Windows	21.06.2021	12.05.2025
3	Motorola Netopia 3347 series WPA key enumeration attempt	snmp	attempted-recon	Это правило обнаруживает уязвимость Motorola Netopia 3347 series WPA key enumeration attempt	udp		Linux, Windows	21.06.2021	12.05.2025
3	Adware trustyfiles v3.1.0.1 runtime detection - host retrieval	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware trustyfiles v3.1.0.1 runtime detection - host retrieval	http		Linux, Windows	21.06.2021	12.05.2025
3	Snoopware hyperlinker outbound connection	adware pup	successful-recon-limited	Это правило обнаруживает уязвимость Snoopware hyperlinker outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Microsoft SharePoint remote code execution attempt	web server	attempted-user	Уязвимость Microsoft SharePoint, связанная с удаленным выполнением кода	http	2020-17061	Windows	12.05.2020	12.05.2025
3	Oracle Secure Backup Administration property_box.php other variable command execution attempt	web server	attempted-admin	Уязвимость обхода каталогов в функции get_category_template в wp-includes / theme.php в WordPress 2.3.3 и ранее, а также 2.5 позволяет удаленным злоумышленникам включать и, возможно, выполнять произвольные файлы PHP с помощью параметра cat в index.php. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.	http	2010-0899	Solaris	21.06.2021	28.08.2024
3	Sitecom Home Storage Center directory traversal attempt	web server	web-application-attack	Это правило обнаруживает уязвимость Sitecom Home Storage Center directory traversal attempt	http		Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы