动态应用安全测试 | FortiGuard实验室
研究
研究中心
探索关于新兴网络威胁的最新研究和威胁报告。
- 疫情警报
- 安全博客
- 威胁信号
服务
按解决方案分类
保护 跨安全架构的反制措施,用于保护资产、数据和网络。
- AI保护安全
- 反僵尸网络
- 反恶意软件
- 反垃圾邮件
- 应用控制
- 入侵防护
- 运营技术安全
- 沙箱行为引擎
- Web应用安全
- Web过滤
检测 发现并关联重要信息以识别疫情。
- 反侦察和反漏洞利用
- 云威胁检测
- 端点检测与响应
- 威胁指标
- 疫情欺骗
- 疫情检测
- 安全自动化
响应 制定遏制技术以减轻安全事件的影响。
- 端点检测与响应
- 端点取证
- 事件响应
恢复 通过实施安全意识和培训改善安全状况和流程。
- 评估服务
- NSE培训
- 安全意识培训
识别 识别需要保护的流程和资产。
- 以对手为中心的情报
- 攻击面管理
- 品牌保护
- 漏洞攻击模拟
- 云访问安全
- 云漏洞
- DAST
- DevSecOps
- 端点漏洞
- IoT设备检测
- 渗透测试
- 安全评级
最新漏洞(13个)
| 名称 | 状态 | 更新 |
|---|---|---|
CVE-2024-10914 D-Link NAS name参数命令注入漏洞 | 新 | D-Link设备中通过/cgi-bin/account_mgr.cgi存在严重OS命令注入,允许远程攻击者入侵系统、获得未授权访问并造成重大破坏 |
| CVE-2024-1212 LoadMaster管理接口任意系统命令执行 | 新 | Kemp LoadMaster中的严重漏洞,允许未经认证的攻击者在受影响设备上执行任意OS命令 |
| CVE-2024-3495 WordPress Country State City Dropdown CF7插件未认证SQL注入 | 新 | Country State City Dropdown CF7 WordPress插件(<=2.7.2)中的SQL注入,允许未经认证的攻击者利用未正确转义的用户输入 |
| CVE-2024-3552 Web Directory Free未认证SQL注入 | 新 | Web Directory Free WordPress插件(<1.7.0)中的未认证SQL注入,允许攻击者使用多种注入技术操纵数据库 |
| CVE-2024-36412 SuiteCRM未认证SQL注入 | 新 | SuiteCRM版本(<7.14.4, <8.6.1)在事件响应入口点包含SQL注入,存在数据操纵和系统入侵风险 |
| CVE-2024-37843 Craft CMS <=v3.7.31 - SQL注入 | 新 | Craft CMS(<=3.7.31)中通过GraphQL API的严重SQL注入,允许攻击者向数据库注入恶意SQL,存在数据泄露风险 |
| CVE-2024-3922 WordPress Dokan Pro插件SQL注入漏洞 | 新 | Dokan Pro WordPress插件(<=3.10.3)通过code参数易受SQL注入攻击,向未经认证的攻击者暴露敏感数据库信息 |
| CVE-2024-5522 WordPress HTML5 Video Player插件SQL注入 | 新 | HTML5 Video Player WordPress插件(<2.5.27)中的未认证SQL注入,允许攻击者执行SQL命令并访问敏感数据 |
| CVE-2024-5910 Palo Alto Expedition - 管理员账户接管 | 新 | Palo Alto Networks Expedition中的身份验证缺失漏洞,允许攻击者获得管理控制权并访问敏感配置数据 |
| CVE-2024-9379 Ivanti CSA SQL注入 | 新 | Ivanti云服务设备(<5.0.2)管理控制台中的SQL注入,允许经过认证的攻击者执行任意SQL查询 |
威胁情报
浏览FortiGuard实验室广泛的百科全书和威胁分析。
- FortiGuard百科全书
- 疫情威胁地图
- 威胁参与者百科全书
- 威胁情报搜索
支持
- 咨询
- PSIRT博客
- PSIRT联系
- 安全漏洞策略
资源
- 2025威胁态势报告
- FortiGuard样本文件
- MITRE ATT&CK矩阵
- NIST网络安全框架
- 疫情警报年度报告
- 出版物
- 安全最佳实践
