动态应用安全测试 (DAST) | FortiGuard Labs
研究与威胁情报
探索关于新兴网络威胁的最新研究和威胁报告。
- 疫情警报
- 安全博客
- 威胁信号
服务
防护、检测、响应、恢复与识别五个维度的安全服务。
- 防护:通过安全架构保护资产、数据和网络的应对措施,包括AI防护安全、反僵尸网络、反恶意软件、反垃圾邮件、应用程序控制、入侵防护、操作技术安全、沙箱行为引擎、Web应用安全和网页过滤。
- 检测:发现并关联重要信息以识别疫情,包括反侦察与反漏洞利用、云端威胁检测、端点检测与响应、危害指标、疫情欺骗和疫情检测。
- 响应:制定遏制技术以减轻安全事件的影响,包括端点检测与响应、端点取证和事件响应。
- 恢复:通过实施安全意识和培训来提高安全态势和流程,包括评估服务、NSE培训和安全意识培训。
- 识别:识别需要保护的流程和资产,包括以对手为中心的情报、攻击面管理、品牌保护、违规攻击模拟、云访问安全、云漏洞、DAST、DevSecOps、端点漏洞、物联网设备检测、渗透测试和安全评级。
按领域划分的安全服务
- 网络安全:反僵尸网络、反侦察与反漏洞利用、数据丢失防护、危害指标、互联网服务、入侵防护、IP地理位置、网络检测与响应、操作技术安全、安全DNS、网页过滤。
- 云与应用安全:AI防护安全、应用程序控制、客户端应用程序防火墙、云访问安全、云端威胁检测、云漏洞、凭证填充防御、DAST、Web应用安全。
- 端点安全:反垃圾邮件、反病毒、端点检测与响应、端点漏洞、物联网设备检测、沙箱行为引擎、网页过滤。
- 安全运营:违规攻击模拟、DevSecOps、疫情欺骗、疫情检测、渗透测试、安全自动化、安全评级。
产品与对应服务
详细列表展示了 Fortinet 系列产品(如 FortiGate, FortiAnalyzer, FortiClient, FortiWeb 等)所集成的各项安全服务,包括 AI 防护、反病毒、入侵防护、漏洞检测、沙箱分析等。
威胁情报中心
浏览 FortiGuard Labs 广泛的百科全书和威胁分析。
- FortiGuard 百科全书
- 疫情威胁地图
- 威胁参与者百科全书
- 威胁情报搜索
支持
- PSIRT 中心:Fortinet 产品安全事件响应团队的更新,包括公告、博客、联系方式和安全漏洞政策。
- 产品支持:FortiCare 支持和 Fortinet 社区。
资源中心
了解服务状态、出版物和其他可用资源。
- 2025年威胁态势报告
- FortiGuard 样本文件
- MITRE ATT&CK 矩阵
- NIST 网络安全框架
- 疫情警报年度报告
- 出版物
- 安全最佳实践
关于
- FortiGuard Labs:为不断发展的数字世界提供人工智能驱动的威胁情报。包含联系方式、常见问题、高级服务和 RSS 订阅源。
- 合作伙伴:利用网络安全行业合作伙伴关系,包括网络威胁联盟和 MITRE Engenuity。
动态应用安全测试
版本:24.30000 发布日期:2024年11月11日 10:25 新增(22项)
以下是该版本中部分新增的漏洞条目列表:
| 名称 | 状态 | 更新描述 |
|---|---|---|
| CVE-2019-7256 Linear eMerge E3-Series Command Injection | 新增 | Linear eMerge E3-Series 存在命令注入漏洞,允许执行任意代码。 |
| CVE-2021-26084 Confluence Server OGNL RCE | 新增 | Atlassian Confluence 存在未经验证的远程代码执行漏洞。 |
| CVE-2021-33044 Dahua IPC/VTH/VTO devices auth bypass | 新增 | 大华产品存在身份验证绕过漏洞,危及设备安全。 |
| CVE-2021-33045 Dahua IPC/VTH/VTO devices auth bypass with loopback | 新增 | 大华产品存在身份验证绕过漏洞,危及设备安全。 |
| CVE-2022-24816 Code Injection vulnerability in the jt-jiffle extension of GeoServer | 新增 | JAI-EXT 中的漏洞可能允许攻击者在易受攻击的系统上执行代码、窃取敏感数据或破坏 GeoServer 实例的操作。 |
| CVE-2022-26138 Atlassian Questions for Confluence App Hardcoded Credentials Vulnerability | 新增 | Atlassian Questions for Confluence 存在未经验证的远程访问漏洞。 |
| CVE-2023-52251 KAFKA UI Arbitrary Code Injection | 新增 | provectus kafka-ui 存在远程代码执行漏洞。 |
| CVE-2023-6961 WP Meta SEO plugin has Stored XSS vulnerability | 新增 | WordPress 的 WP Meta SEO 插件存在存储型跨站脚本 (XSS) 漏洞。 |
| CVE-2024-21893 Server-Side Request Forgery (SSRF) in Ivanti Softwares | 新增 | Ivanti Connect Secure 和 Ivanti Policy Secure 存在服务器端请求伪造漏洞,允许攻击者未经身份验证访问受限资源。 |
| CVE-2024-2194 WP Statistic plugin stored XSS Vulnerability | 新增 | WordPress 的 WP Statistics 插件存在存储型跨站脚本漏洞,允许攻击者向页面注入恶意代码。 |
(列表包含分页,共22条新增记录)
页脚信息
- 联系我们
- 法律声明
- 隐私政策
- 合作伙伴
- 反馈
版权所有 © 2025 Fortinet, Inc. 保留所有权利。
本网站使用 cookie。有些 cookie 对于网站运行是必需的;其他的则帮助我们改善用户体验。继续使用本网站即表示您同意使用这些 cookie。要了解有关 cookie 的更多信息,请阅读我们的隐私政策。接受