网络入侵防护技术详解:FortiGuard入侵防护特征库更新解析

本文详细解析了FortiGuard入侵防护特征库35.140版本的更新内容,涵盖谷歌Chrome、微软SharePoint、QNAP等多个产品的高危漏洞检测规则,涉及类型混淆、反序列化、路径遍历、远程代码执行等多种攻击技术。

入侵防护 | FortiGuard实验室

研究

探索针对新兴网络威胁的最新研究和威胁报告。

服务

防护

在整个安全架构中实施保护资产、数据和网络的应对措施。

  • AI防护安全
  • 反僵尸网络
  • 反恶意软件
  • 反垃圾邮件
  • 应用程序控制
  • 入侵防护
  • 运营技术安全
  • 沙箱行为引擎
  • Web应用程序安全
  • 网页过滤

检测

发现并关联重要信息以识别疫情爆发。

  • 反侦察和反漏洞利用
  • 云威胁检测
  • 端点检测与响应
  • 入侵指标
  • 疫情欺骗
  • 疫情检测
  • 安全自动化

响应

制定遏制技术以减轻安全事件的影响。

  • 端点检测与响应
  • 端点取证
  • 事件响应

恢复

通过实施安全意识和培训来改善安全状况和流程。

  • 评估服务
  • NSE培训
  • 安全意识培训

识别

识别需要保护的流程和资产。

  • 以攻击者为中心的情报
  • 攻击面管理
  • 品牌保护
  • 入侵攻击模拟
  • 云访问安全
  • 云漏洞
  • DAST
  • 开发安全运营
  • 端点漏洞
  • IoT设备检测
  • 渗透测试
  • 安全评级

网络安全

  • 反僵尸网络
  • 反侦察和反漏洞利用
  • 数据防泄露
  • 入侵指标
  • 互联网服务
  • 入侵防护
  • IP地理位置
  • 网络检测与响应
  • 运营技术安全
  • 安全DNS
  • 网页过滤

云与应用安全

  • AI防护安全
  • 应用程序控制
  • 客户端应用程序防火墙
  • 云访问安全
  • 云威胁检测
  • 云漏洞
  • 凭据填充防御
  • DAST
  • Web应用程序安全

端点安全

  • 反垃圾邮件
  • 反病毒
  • 端点检测与响应
  • 端点漏洞
  • IoT设备检测
  • 沙箱行为引擎
  • 网页过滤

安全运营

  • 入侵攻击模拟
  • 开发安全运营
  • 疫情欺骗
  • 疫情检测
  • 渗透测试
  • 安全自动化
  • 安全评级

入侵防护

版本:35.140 发布日期:2025年12月24日 10:08

新增 (5)

  • Google.Chrome.V8.Ignition.TheHole.Type.Confusion
  • MS.SharePoint.SPObjectStateFormatter.Insecure.Deserialization
  • QNAP.Multiple.Products.HLS_tmp.Path.Traversal
  • QNAP.Multiple.Products.Log.Upload.Remote.Code.Execution
  • Xorcom.CompletePBX.Task.Scheduler.Command.Injection

修改 (6)

  • Ilevia.EVE.X1.Server.sync_project.sh.Command.Injection
    • 默认动作:通过:阻止
  • INSTAR.Cameras.param.cgi.Buffer.Overflow
    • 默认动作:通过:阻止
  • Oracle.Identity.Manager.REST.WebServices.OS.Command.Injection
    • 默认动作:通过:阻止
    • 威胁信号
  • Tenda.W30E.formDeleteMeshNode.Buffer.Overflow
    • 默认动作:通过:阻止
  • Tenda.W30E.werlessAdvancedSet.Buffer.Overflow
    • 默认动作:通过:阻止
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次