动态应用安全测试 | FortiGuard Labs
研究与威胁报告 探索有关新兴网络威胁的最新研究和威胁报告。
服务 按爆发、解决方案和产品分类的服务列表。
防护 通过安全架构提供全面的防护措施,以保护资产、数据和网络。服务包括:
- AI防护安全
- 反僵尸网络
- 反恶意软件
- 反垃圾邮件
- 应用程序控制
- 入侵防护
- 运营技术安全
- 沙箱行为引擎
- 网络应用程序安全
- 网页过滤
检测 查找并关联重要信息以识别爆发。服务包括:
- 反侦察与反漏洞利用
- 云威胁检测
- 端点检测与响应
- 入侵指标
- 爆发欺骗
- 爆发检测
- 安全自动化
响应 制定遏制技术以减轻安全事件的影响。服务包括:
- 端点检测和响应
- 端点取证
- 事件响应
恢复 通过实施安全意识和培训来改善安全态势和流程。服务包括:
- 评估服务
- NSE培训
- 安全意识培训
识别 识别需要保护的过程和资产。服务包括:
- 以对手为中心的情报
- 攻击面管理
- 品牌保护
- 入侵攻击模拟
- 云访问安全
- 云漏洞
- DAST
- DevSecOps
- 端点漏洞
- IoT设备检测
- 渗透测试
- 安全评级
网络安全 云与应用程序安全 端点安全 安全运营
支持的 Fortinet 产品 (列出了支持各项安全服务的Fortinet产品,例如FortiGate、FortiAnalyzer、FortiClient等)
威胁情报中心 浏览FortiGuard Labs的广泛百科全书和威胁分析。
- FortiGuard百科全书
- 爆发威胁地图
- 威胁行为者百科全书
- 威胁情报搜索
支持 产品安全事件响应团队 (PSIRT)
- 公告
- PSIRT博客
- PSIRT联系方式
- 安全漏洞政策
产品支持
- FortiCare支持
- Fortinet社区
资源中心
- 2025年威胁态势报告
- FortiGuard样本文件
- MITRE ATT&CK矩阵
- NIST网络安全框架
- 爆发警报年度报告
- 出版物
- 安全最佳实践
关于 FortiGuard Labs
- 联系方式
- 常见问题
- 高级服务
- RSS订阅源
合作伙伴关系
- 网络威胁联盟
- MITRE Engenuity
动态应用安全测试(DAST)版本:24.20000 发布日期:2024年10月17日 03:30
新增 (21)
漏洞列表
| 名称 | 状态 | 更新 |
|---|---|---|
| CVE-2014-100005 D-Link DIR-600 路由器(固件版本早于 2.17b02)跨站请求伪造 (CSRF) 漏洞 | 新增 | |
| CVE-2017-11317 Telerik UI RadAsyncUpload 中不受限制的文件上传漏洞 | 新增 | |
| CVE-2018-9995 TBK DVR4104 / DVR4216 - 凭证泄露漏洞 | 新增 | |
| CVE-2020-0796 Windows SMBv3 客户端/服务器远程代码执行漏洞 | 新增 | |
| CVE-2021-40655 D-Link dir-605 硬件中的敏感信息泄露漏洞(凭证) | 新增 | |
| CVE-2022-29303 SolarView Compact - 操作系统命令注入漏洞 | 新增 | |
| CVE-2022-40881 SolarView Compact 6.00 在 network_test.php 中存在命令注入漏洞 | 新增 | |
| CVE-2022-4257 C-Data 网络管理系统中的未经授权的远程代码执行漏洞 | 新增 | |
| CVE-2023-29298 Adobe ColdFusion 访问控制绕过漏洞 | 新增 | |
| CVE-2023-38205 Adobe ColdFusion 访问控制绕过漏洞 | 新增 |