FortiGuard Labs 研究
研究
研究领域 探索关于新兴网络威胁的最新研究和威胁报告。
- 爆发警报
- 安全博客
- 威胁信号
服务
服务 按爆发、解决方案或产品分类。
防护 在整个安全架构中实施资产、数据和网络保护对策。
- AI-Protect 安全
- 反僵尸网络
- 反恶意软件
- 反垃圾邮件
- 应用程序控制
- 入侵防护
- 操作技术安全
- 沙箱行为引擎
- Web应用安全
- 网页过滤
检测 发现并关联重要信息以识别疫情。
- 反侦察与反漏洞利用
- 云威胁检测
- 端点检测与响应
- 入侵指标
- 爆发欺骗
- 爆发检测
- 安全自动化
响应 开发遏制技术以减轻安全事件的影响。
- 端点检测和响应
- 端点取证
- 事件响应
恢复 通过实施安全意识和培训来改善安全态势和流程。
- 评估服务
- NSE 培训
- 安全意识培训
识别 识别需要保护的流程和资产。
- 对手中心情报
- 攻击面管理
- 品牌保护
- 渗透攻击模拟
- 云访问安全
- 云漏洞
- DAST
- DevSecOps
- 端点漏洞
- IoT 设备检测
- 渗透测试
- 安全评级
网络安全
- 反僵尸网络
- 反侦察与反漏洞利用
- 数据防泄漏
- 入侵指标
- 互联网服务
- 入侵防护
- IP地理位置
- 网络检测与响应
- 操作技术安全
- 安全DNS
- 网页过滤
云与应用安全
- AI-Protect 安全
- 应用程序控制
- 客户端应用防火墙
- 云访问安全
- 云威胁检测
- 云漏洞
- 凭据填充防御
- DAST
- Web应用安全
端点安全
- 反垃圾邮件
- 反病毒
- 端点检测与响应
- 端点漏洞
- IoT 设备检测
- 沙箱行为引擎
- 网页过滤
安全运营
- 渗透攻击模拟
- DevSecOps
- 爆发欺骗
- 爆发检测
- 渗透测试
- 安全自动化
- 安全评级
产品安全功能矩阵 (部分摘录)
该部分以矩阵形式展示了不同Fortinet产品(如FortiGate, FortiWeb, FortiMail等)所支持的安全功能,包括但不限于:
- AI-Protect安全
- 反僵尸网络
- 反病毒
- 应用程序控制
- 入侵防护
- Web应用安全
- 网页过滤
- 数据防泄漏
- 漏洞相关功能
威胁情报
威胁情报中心 浏览FortiGuard Labs广泛的知识库和威胁分析。
- FortiGuard 百科全书
- 爆发威胁地图
- 威胁参与者百科全书
- 威胁情报搜索
Web应用安全(针对 FortiWeb)
版本:0.00409 发布日期:2025年8月28日 18:07 新规则 (4) 修改规则 (2)
规则详情
| 名称 | 状态 | 更新 |
|---|---|---|
| 060050074 - Generic.Attacks.Extended.Command.Injection | 新增 | |
| 090502416 - MariaDB.wsrep_provider.RCE | 新增 | |
| 090502417 - Cisco.ISE.enableStrongSwanTunnel.Remote.Code.Execution | 新增 | |
| 090502419 - Apache.Tomcat.Multipart.Header.DoS | 新增 | |
| 080150001 - Information.Disclosure.PHP.Source.Code.Leakage | 已修改 | |
| 100020002 - Personally.Identifiable.Information.Social.Security.Number | 已修改 |
规则描述摘要:
- 通用攻击扩展命令注入:检测扩展的命令注入攻击模式。
- MariaDB wsrep_provider 远程代码执行:针对MariaDB特定组件漏洞的防护。
- Cisco ISE enableStrongSwanTunnel 远程代码执行:针对Cisco身份服务引擎特定功能的RCE漏洞防护。
- Apache Tomcat 多部分标头拒绝服务:针对Apache Tomcat处理多部分请求时可能引发的DoS漏洞防护。
- 信息泄露 PHP 源代码泄漏:已修改规则,用于检测和防止PHP源代码泄露。
- 个人可识别信息 社会安全号码:已修改规则,用于检测和防止美国社会安全号码(SSN)的信息泄露。