IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	User-Agent known Malicious user agent Brutus AET	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known Malicious user agent Brutus AET	http		Linux, Windows	21.06.2021
3	Win.Backdoor.Chopper web shell connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Backdoor.Chopper web shell connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Bedobot variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Bedobot variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Drexonin variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Drexonin variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Iniptad variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Iniptad variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Plurox variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Plurox variant outbound connection	tcp		Linux, Windows	21.06.2021
3	Win.Trojan.Lukprofin variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Lukprofin variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Locati variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Locati variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Tenexmed outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Tenexmed outbound connection	http		Windows	21.06.2021
3	Win.Trojan.Small.bwj variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Small.bwj variant outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Telehot outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Telehot outbound connection	http		Linux, Windows	21.06.2021
3	Trackware purityscan runtime detection - track user activity and status	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware purityscan runtime detection - track user activity and status	http		Linux, Windows	21.06.2021
3	Win.Packer.ConfuserEx packed .NET executable attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Packer.ConfuserEx packed .NET executable attempt	http		Linux, Windows	21.06.2021
3	Android Tetus device information leakage	exploit	trojan-activity	Это правило обнаруживает уязвимость Android Tetus device information leakage	http		Linux, Windows	21.06.2021
3	MIT Kerberos kadmind rpc library uninitialized pointer arbitrary code execution attempt	rpc	attempted-admin	Функция gssrpc__svcauth_gssapi в библиотеке RPC в MIT Kerberos 5 (krb5) 1.6.1 и ранее может позволить удаленным злоумышленникам выполнять произвольный код с помощью учетных данных RPC нулевой длины, что заставляет kadmind освобождать неинициализированный указатель во время очистки.	tcp	2007-2442	Linux, Windows	21.06.2021
3	Fast Antivirus 2009 outbound connection	adware pup	trojan-activity	Это правило обнаруживает уязвимость Fast Antivirus 2009 outbound connection	http		Linux, Windows	21.06.2021
3	Adware.Downware variant outbound connection attempt	adware pup	trojan-activity	Это правило обнаруживает уязвимость Adware.Downware variant outbound connection attempt	http		Linux, Windows	21.06.2021
3	Trickler zwinky runtime detection	adware pup	misc-activity	Это правило обнаруживает уязвимость Trickler zwinky runtime detection	http		Linux, Windows	21.06.2021
3	Trackware fftoolbar toolbar runtime detection - send user url request	malware	successful-recon-limited	Это правило обнаруживает уязвимость Trackware fftoolbar toolbar runtime detection - send user url request	http		Linux, Windows	21.06.2021
3	Active Calendar showcode.php directory traversal attempt	web server	web-application-attack	Уязвимость обхода каталогов в data / showcode.php в ActiveCalendar 1.2.0 позволяет удаленным злоумышленникам читать произвольные файлы через .. (точка) в параметре страницы.	http	2007-1110	Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы