IDPS Signatures

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Протокол	CVE	ОС	Дата выхода
3	Trend Micro widget system authentication bypass attempt	web server	attempted-admin	Это правило обнаруживает уязвимость Trend Micro widget system authentication bypass attempt	http		Linux, Windows	21.06.2021
3	Esf pfsense webgui deletefile directory traversal	exploit	web-application-attack	Указывает на попытку нелигитмного включения файла в ответ в ESF pfSense	tcp	2015-2295		08.06.2021
3	Metasploit payload linux_x86_chmod	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload linux_x86_chmod	tcp		Linux, Windows	21.06.2021
3	known malicious SSL certificate - Odinaff C&C	malware	trojan-activity	Это правило обнаруживает уязвимость known malicious SSL certificate - Odinaff C&C	tcp		Linux, Windows	21.06.2021
3	Linux.Trojan.SpikeA variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Linux.Trojan.SpikeA variant outbound connection	tcp		Linux	21.06.2021
3	URI request for known malicious URI - /cgi-bin/rd.cgi?f=/vercfg.dat?AgentID=	malware	trojan-activity	Это правило обнаруживает уязвимость URI request for known malicious URI - /cgi-bin/rd.cgi?f=/vercfg.dat?AgentID=	http		Linux, Windows	21.06.2021
3	User-Agent known malicious user agent - istsvc	malware	misc-activity	Это правило обнаруживает уязвимость User-Agent known malicious user agent - istsvc	http		Linux, Windows	21.06.2021
3	Win.Trojan.BlackRev rev 1 outbound traffic	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.BlackRev rev 1 outbound traffic	http		Linux, Windows	21.06.2021
3	Win.Trojan.CoinMiner inbound connection detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.CoinMiner inbound connection detected	http		Linux, Windows	21.06.2021
3	Win.Trojan.BlackCoffee outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.BlackCoffee outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Keywsec variant outbound request for malicious dll exe and js detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Keywsec variant outbound request for malicious dll exe and js detected	http		Linux, Windows	21.06.2021
3	Win.Trojan.Downloader Win.Trojan.Monkif.J inbound connection - dest ip infected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Downloader Win.Trojan.Monkif.J inbound connection - dest ip infected	http		Linux, Windows	21.06.2021
3	Win.Trojan.Satana ransomware outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Satana ransomware outbound connection	http		Linux, Windows	21.06.2021
3	Win.Trojan.Sojax.A variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Sojax.A variant outbound connection	http		Linux, Windows	21.06.2021
3	Js.Trojan.Agent variant inbound payload attempt	malware	trojan-activity	Это правило обнаруживает уязвимость Js.Trojan.Agent variant inbound payload attempt	http		Linux, Windows	21.06.2021
3	Groove GroovePerfmon.dll dll-load exploit attempt	exploit	attempted-user	Множественные уязвимости ненадежного пути поиска в Microsoft Groove 2007 SP2 позволяют локальным пользователям получать привилегии с помощью троянского коня (1) mso.dll или (2) файла GroovePerfmon.dll в текущем рабочем каталоге, что демонстрируется каталогом, содержащим Groove vCard (.vcg) или файл архива Groove Tool (.gta), также известный как Уязвимость, связанная с небезопасной загрузкой библиотеки Microsoft Groove.	tcp	2010-3146	Windows	21.06.2021
3	Multiple Products WPA key enumeration attempt	snmp	attempted-recon	Кабельный модем Netmaster CBW700N с программным обеспечением 81.447.392110.729.024 имеет общедоступное сообщество SNMP, которое позволяет удаленным злоумышленникам получать конфиденциальные учетные данные, ключ и информацию SSID с помощью запроса SNMP.	udp	2014-4862	Linux, Windows	21.06.2021
3	Hijacker copernic meta toolbar runtime detection - pass info to server	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker copernic meta toolbar runtime detection - pass info to server	http		Linux, Windows	21.06.2021
3	Adware warez_p2p runtime detection - ip.php request	adware pup	misc-activity	Это правило обнаруживает уязвимость Adware warez_p2p runtime detection - ip.php request	http		Linux, Windows	21.06.2021
3	BitTorrent announce request	p2p	policy-violation	Это правило обнаруживает уязвимость BitTorrent announce request	http		Linux, Windows	21.06.2021

activex
adware pup
attack response
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
bad-unknown
buffer overflow
c2-activity
command-and-control
default-login-attempt
denial-of-service
exploit-kit
information disclosure
memory corruption
misc
misc-activity
misc-attack
network-scan
path traversal
policy-violation
protocol-command-decode
shellcode-detect
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan-activity
uncaught exception
web server
web-application-activity
web-application-attack
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы