新功能 为JAVA Shark传感器添加了WebLogic支持 已解决的问题 更正了 Ivanti RCE CVE-2024-21887 报告模板中的错别字 改进了对CSP指令的检测

文档介绍 网络安全工作检查表围绕八大核心检查大类展开，涵盖安全管理制度、安全区域隔离优化、系统上线管理、关键安全设备有效性验证、信息系统接入管理、终端安全防护、安全日常防护、暴露面...

破解教程 建议在windows虚拟机中安装配置 安装时保持nessus默认安装目录 安装好后浏览器打开https://127.0.0.1:8834 按照常规的安装走完步骤，进入到正常页面，然后退出页面 然后以管理员身份执...

1.数据加密，防止报文明文传输。 我们都知道，数据在网络传输过程中，很容易被抓包。如果使用的是http协议，因为它是明文传输的，用户的数据就很容易被别人获取。所以需要对数据加密。 1.1 ...

改进 改进的AWS密钥ID检测安全检查 改进的谷歌云API密钥检测安全检查 Angular JS相关漏洞的更新补救信息 改进的基于布尔的MongoDB注入检测方法 修复 修复了验证鲨鱼设置时的验证错误 修复了重复...

根据2023年3月17日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第1号），全国信息安全标准化技术委员会归口的12项网络安全国家标准正式发布。近日标准...

更新介绍 用于开发强大扩展程序和脚本的更新我们进行了一些更新，以帮助您使用自己的扩展程序和 Bambda 脚本来扩展 Burp。我们新增了一项设置，可在扩展程序文件发生更改时自动重新加载扩展...

更新日志 新功能 添加了 CVSS 4.0 漏洞分类 添加了对 PCI DSS 4.0 的支持 新的安全检查 Google ProtocolBuffers：CVE-2022-1941 改进 在“扫描摘要”页面上添加了对代理警...

新的安全检查 添加了CrushFTP身份验证旁路的检查（CVE-2025-31161） 添加了Ingress-Nginx“IngressNightmare”RCE（CVE-2025-1974）的检查 添加了对Vite任意文件读取的检查（CVE-2025-30208，CV...