动态应用安全测试 | FortiGuard 实验室

研究

研究内容 探索关于新兴网络威胁的最新研究和威胁报告。

爆发警报 安全博客 威胁信号

服务

服务 按爆发分类 按解决方案分类 按产品分类

防护 跨安全架构的保护资产、数据和网络的对策措施。

• AI保护安全
• 反僵尸网络
• 反恶意软件
• 反垃圾邮件
• 应用程序控制
• 入侵防护
• 操作技术安全
• 沙箱行为引擎
• Web应用安全
• Web过滤

检测 发现并关联重要信息以识别爆发。

• 反侦察与反利用
• 云威胁检测
• 端点检测与响应
• 入侵指标
• 爆发欺骗
• 爆发检测
• 安全自动化

响应 制定遏制技术以减轻安全事件的影响。

• 端点检测与响应
• 端点取证
• 事件响应

恢复 通过实施安全意识和培训来改善安全态势和流程。

• 评估服务
• NSE培训
• 安全意识培训

识别 识别需要保护的流程和资产。

• 以对手为中心的情报
• 攻击面管理
• 品牌保护
• 漏洞攻击模拟
• 云访问安全
• 云漏洞
• DAST
• DevSecOps
• 端点漏洞
• IoT设备检测
• 渗透测试
• 安全评级

网络安全

• 反僵尸网络
• 反侦察与反利用
• 数据丢失防护
• 入侵指标
• 互联网服务
• 入侵防护
• IP地理位置
• 网络检测与响应
• 操作技术安全
• 安全DNS
• Web过滤

云与应用安全

• AI保护安全
• 应用程序控制
• 客户端应用防火墙
• 云访问安全
• 云威胁检测
• 云漏洞
• 凭据填充防御
• DAST
• Web应用安全

端点安全

• 反垃圾邮件
• 防病毒
• 端点检测与响应
• 端点漏洞
• IoT设备检测
• 沙箱行为引擎
• Web过滤

安全运营

• 漏洞攻击模拟
• DevSecOps
• 爆发欺骗
• 爆发检测
• 渗透测试
• 安全自动化
• 安全评级

产品与解决方案

（此部分为产品列表与功能映射，结构上为对应关系展示，例如：FortiGate对应AI保护安全、反僵尸网络、防病毒、应用程序控制、入侵防护等多项服务。）

威胁情报

威胁情报中心 浏览FortiGuard实验室广泛的百科全书和威胁分析。

• FortiGuard百科全书
• 爆发威胁地图
• 威胁行为者百科全书
• 威胁情报搜索

支持

支持中心 PSIRT中心 产品支持 Fortinet产品安全事件响应团队（PSIRT）更新。

• 公告
• PSIRT博客
• PSIRT联系方式
• 安全漏洞策略

随时随地获得支持。

• FortiCare支持
• Fortinet社区

资源

资源中心 了解服务状态、出版物和其他可用资源。

• 2025年威胁形势报告
• FortiGuard样本文件
• MITRE ATT&CK矩阵
• NIST网络安全框架
• 爆发警报年度报告
• 出版物
• 安全最佳实践

关于

关于 FortiGuard实验室 合作伙伴 面向不断发展的数字世界的AI驱动威胁情报。

• 联系我们
• 常见问题
• 高级服务
• RSS源

利用网络安全行业合作伙伴关系。

• 网络威胁联盟
• MITRE Engenuity

动态应用安全测试

版本：24.10000 发布日期：2024年10月17日 03:30 新增（71）

漏洞列表摘要

（此部分列出了版本24.10000中新增的71个漏洞中的前10个示例，展示了技术细节、状态和描述。）

1. CVE-2006-3747 Apache Mod_Rewrite 差一缓冲区溢出

   • 状态： 新增
   • 描述： 由于Apache在处理ldap方案时存在差一错误，导致拒绝服务和潜在的代码执行漏洞。

2. CVE-2009-0545 Zeroshell 2.0 RC2 远程代码执行

   • 状态： 新增
   • 描述： 通过ZeroShell中NoAuthREQ x509List操作的type参数中的shell元字符，导致任意命令执行漏洞。

3. CVE-2009-2629 Nginx 缓冲区下溢漏洞

   • 状态： 新增
   • 描述： 由于nginx中ngx_http_parse.c的缓冲区下溢，导致远程代码执行漏洞。

4. CVE-2014-0133 Nginx SPDY 堆缓冲区溢出

   • 状态： 新增
   • 描述： 由于nginx中SPDY实现的基于堆的缓冲区溢出，导致远程代码执行漏洞。

5. CVE-2014-0160 OpenSSL 缓冲区过度读取 HeartBleed

   • 状态： 新增
   • 描述： 由于OpenSSL对Heartbeat扩展数据包处理不当，导致信息泄露漏洞。

6. CVE-2014-9119 WordPress数据库备份插件本地文件包含

   • 状态： 新增
   • 描述： WordPress数据库备份插件中的任意文件读取漏洞。

7. CVE-2014-9222 Allegro RomPager 内存损坏 - Misfortune Cookie

   • 状态： 新增
   • 描述： 由于AllegroSoft RomPager中精心构造的cookie导致的权限提升漏洞，也称为“Misfortune Cookie”漏洞。

8. CVE-2015-1579 WordPress Slider Revolution Premium插件本地文件包含

   • 状态： 新增
   • 描述： WordPress Slider Revolution Premium插件中的任意文件读取漏洞。受影响版本 < 4.2。

9. CVE-2015-6522 WordPress Symposium插件SQL注入漏洞

   • 状态： 新增
   • 描述： WordPress Symposium插件中的SQL注入漏洞，允许攻击者提取凭据。

10. CVE-2015-8562 Joomla HTTP头部未经身份验证的远程代码执行

    • 状态： 新增
    • 描述： Joomla版本1.5.0至3.4.5中由于HTTP头部代码注入导致的远程代码执行漏洞。

（页面底部包含分页导航、联系信息、法律声明、隐私政策、合作伙伴、反馈等通用内容。）