1、 Netsparker更新介绍 Netsparker6.6.0.36485标准版更新于2022年6月14日，此次更新了新的功能添加了GraphQL库检测支持和改进了基于时间的盲SQLi检测检查等。 2、 Netsparker更新详情 新...

新功能 安全检查现在可以自动更新，而无需进行完整的产品更新 新的安全检查 SolarWinds Serv-U目录横向（CVE-2024-28995） Ivanti EPM SQL注入/RCE（CVE-2024-29824） Rejetto HTTP文件服务器SS...

改进 多个.proto文件现在可用于扫描gRPC API Web服务 修复 修复了上传.proto文件导致“文件中未找到链接”错误的问题 修复了一些带外漏洞的缺失请求/响应详细信息

BurpSuite2022.3.3 BurpSuite2022.3.3发布于2022年4月8日，此版本将Burp的浏览器升级到Chromium100.0.4896.75。 0x02 BurpSuite官方校验

更新介绍 此版本引入了站点地图过滤器 Bambdas、匹配和替换 Bambdas、用于 API 扫描的动态身份验证令牌，以及用于入侵者攻击的增强负载管理。我们还进行了多项用户体验改进、性能改进和一些错误...

痛点 安全形势严峻、客户安全关注度逐步提高公司众多项目对安全要求逐步增高，现场对主机操作系统安全配置、中间、数据库等各类组件提出了各类基线安全需求 现场组件类型多问题广泛、暴露面多 ...

更新介绍 新的安全检查为 XML 外部实体注入、XSLT、服务器端请求伪造和跨站点脚本添加了 SAML 匿名断言消费者服务审计。 添加了 SAML 签名审核以测试对签名验证的攻击。 添加了针对内容安全策略...

新的安全检查 为Angular添加了检测方法为Oracle EBS RCE增加了一个新的安全检查 改进 更新了所有IAST传感器以支持Java 17和Java 21 修复 修复了wp-admin漏洞检测方法的问题修复了扫描配置文件无...

简介 此版本引入了对入侵者攻击中 Collaborator 负载的支持、对 Montoya API 的改进以及对浏览器和 JRE 的升级。 入侵者攻击中的协作者有效负载我们更新了 Burp Intruder 以允许在攻击中使用 Co...

改进 改进了堆栈跟踪披露（Java）检测模式 增加了通过appsettings.json或环境变量配置临时文件的支持 将Microsoft.OpenApi更新到2.0版本预览，以支持OpenAPI 3.1.0，以改进API扫描 已解决的问题...