新功能 在JAVA IAST传感器中增加了对Apache Tomcat 11的支持 现在可以上传RAML API规范，以扩大API扫描的覆盖范围 实施了对扫描HTTP/2网站的支持 运行时SCA结果现在可以在扫描详细信息页面上找...

更新记录 改进了默认角色。 更新了 WordPress 插件漏洞。 更新了软件组成分析数据库。 用于在开发模式下检测 ASP.NET Core 的新安全检查。 添加了针对内容安全策略配置错误的各种检查。 针对Ora...

更新内容 新的安全检查 添加了与 SAML 相关的安全检查。 针对受反序列化 RCE 漏洞影响的 Adobe ColdFusion 的新安全检查。CVE-2023-26359 / CVE-2023-26360 GraphQL 的新安全检查。 J...

注意 此次AWVS更新不涉及MAC版本. 新功能 现在可以在红帽企业 Linux （RHEL） 上安装 新的漏洞检查 添加了对权限策略标头的检查 增加了对业力监控界面无限制访问的检查 添加了对 Go Web 应用程...

1、 Netsparker更新介绍 Netsparker6.6.0.36485标准版更新于2022年6月14日，此次更新了新的功能添加了GraphQL库检测支持和改进了基于时间的盲SQLi检测检查等。 2、 Netsparker更新详情 新...

新功能 安全检查现在可以自动更新，而无需进行完整的产品更新 新的安全检查 SolarWinds Serv-U目录横向（CVE-2024-28995） Ivanti EPM SQL注入/RCE（CVE-2024-29824） Rejetto HTTP文件服务器SS...

改进 多个.proto文件现在可用于扫描gRPC API Web服务 修复 修复了上传.proto文件导致“文件中未找到链接”错误的问题 修复了一些带外漏洞的缺失请求/响应详细信息

BurpSuite2022.3.3 BurpSuite2022.3.3发布于2022年4月8日，此版本将Burp的浏览器升级到Chromium100.0.4896.75。 0x02 BurpSuite官方校验

更新介绍 此版本引入了站点地图过滤器 Bambdas、匹配和替换 Bambdas、用于 API 扫描的动态身份验证令牌，以及用于入侵者攻击的增强负载管理。我们还进行了多项用户体验改进、性能改进和一些错误...

痛点 安全形势严峻、客户安全关注度逐步提高公司众多项目对安全要求逐步增高，现场对主机操作系统安全配置、中间、数据库等各类组件提出了各类基线安全需求 现场组件类型多问题广泛、暴露面多 ...