IDPS Signatures

Тип

Уровень угрозы	Сигнатура	Категория	Тип	Описание	Protocol	CVE	ОС	Дата выхода	Update date
3	Metasploit payload php_bind_perl	shellcode	shellcode-detect	Это правило обнаруживает уязвимость Metasploit payload php_bind_perl	tcp		Linux, Windows	21.06.2021	12.05.2025
3	IRC.Zapchast.zwrc variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость IRC.Zapchast.zwrc variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	lame rat v1.0 runtime detection	malware	trojan-activity	Это правило обнаруживает уязвимость lame rat v1.0 runtime detection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Vbs.Worm.SysinfY2X outbound beacon	malware	trojan-activity	Это правило обнаруживает уязвимость Vbs.Worm.SysinfY2X outbound beacon	http		Linux, Windows	21.06.2021	12.05.2025
3	Unix.Trojan.Erebus variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Unix.Trojan.Erebus variant outbound connection	http		Linux	21.06.2021	12.05.2025
3	User-Agent known malicious User-Agent - Win.Trojan.Secciv	malware	trojan-activity	Это правило обнаруживает уязвимость User-Agent known malicious User-Agent - Win.Trojan.Secciv	http		Windows	21.06.2021	12.05.2025
3	Win.Trojan.Buzus.isqy variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Buzus.isqy variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Hupigon variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Hupigon variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.ExplorerHijack variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.ExplorerHijack variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Downloader.Win32.VB.nec variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Downloader.Win32.VB.nec variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Jussuc variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Jussuc variant outbound connection	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Nemim outbound connection detected	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Nemim outbound connection detected	http		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Scirib variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Scirib variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Win32/Poison beaconing request	malware	trojan-activity	Это правило обнаруживает уязвимость Win32/Poison beaconing request	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Win.Trojan.Sotark variant outbound connection	malware	trojan-activity	Это правило обнаруживает уязвимость Win.Trojan.Sotark variant outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	PROTOS test-suite-trap-app attempt	snmp	misc-attack	Это правило обнаруживает уязвимость PROTOS test-suite-trap-app attempt	udp		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker ricercadoppia outbound connection	adware pup	misc-activity	Это правило обнаруживает уязвимость Hijacker ricercadoppia outbound connection	http		Linux, Windows	21.06.2021	12.05.2025
3	Hijacker seeqtoolbar runtime detection - email login page	malware	misc-activity	Это правило обнаруживает уязвимость Hijacker seeqtoolbar runtime detection - email login page	http		Linux, Windows	21.06.2021	12.05.2025
3	SAP NetWeaver Message Server RFC server registration attempt	web server	attempted-user	Это правило обнаруживает уязвимость SAP NetWeaver Message Server RFC server registration attempt	tcp		Linux, Windows	21.06.2021	12.05.2025
3	Navigate CMS navigate_upload.php directory traversal attempt	web server	web-application-attack	Неограниченная загрузка файла опасного типа проблема с обходом каталогов в navigate_upload.php в Naviwebs Navigate CMS 2.8 позволяет аутентифицированным злоумышленникам выполнять удаленное выполнение кода с помощью запроса POST с engine = picnik и id = .. / .. / .. / navigate_info.php.	http	2018-17553	Linux, Windows	21.06.2021	12.05.2025

activex
adware pup
attack response
authentication-failures
broken-access-control
bruteforce
coinminer
dns
dos
exploit
exploit kit
ftp
icmp
imap
info
injection
integrity-failures
ldap
malware
misc
netbios
p2p
phishing
policy
pop3
request-forgery
rpc
scada
scan
shellcode
sip
smb
smtp
snmp
sql
telnet
tftp
user agents
voip
web client
web server
web specific apps
worm

arbitary-code-execution
arbitrary file access
arbitrary-code-execution
attempted-admin
attempted-dos
attempted-recon
attempted-user
authentication bypass
backdoor
bad-unknown
bruteforce
buffer overflow
c2-activity
code injection
command injection
command-and-control
csrf
default-login-attempt
denial-of-service
deserialization
evasion
exploit-kit
hardcoded credentials
information disclosure
local file inclusion
memory corruption
misc
misc activity
misc attack
misc scan
misc-activity
misc-attack
network scan
network-scan
null pointer dereference
out of bounds access
path traversal
policy-violation
privilege escalation
protocol-command
protocol-command-decode
remote file inclusion
service scan
shellcode
shellcode-detect
sql injection
ssrf
string-detect
successful-recon-limited
suspicious-filename-detect
suspicious-login
system-call-detect
targeted-activity
trojan
trojan-activity
uncaught exception
uncaught execption
uncontrolled resource consumption
use after free
vulnerability scan
web server
web-application-activity
web-application-attack
worm
xml injection
xss

Вы здесь

Форма поиска

IDPS Signatures

Страницы