更新记录 改进了默认角色。 更新了 WordPress 插件漏洞。 更新了软件组成分析数据库。 用于在开发模式下检测 ASP.NET Core 的新安全检查。 添加了针对内容安全策略配置错误的各种检查。 针对Ora...

更新内容 NET Core AcuSensor现在支持在Linux上安装。注意：升级时，请使用新的.NET IAST AcuSensor安装说明。 改进了服务器端原型污染检查。 更新了WordPress插件漏洞。 更新了软件组成分析数...

更新内容 新的安全检查 添加了与 SAML 相关的安全检查。 针对受反序列化 RCE 漏洞影响的 Adobe ColdFusion 的新安全检查。CVE-2023-26359 / CVE-2023-26360 GraphQL 的新安全检查。 J...

简介 新功能 添加了严重严重性作为新的漏洞级别 新的安全检查 添加了 appwrite SSRF 的安全检查 ( CVE-2023-27159 ) 添加了元数据库 RCE 的安全检查 ( CVE-2023-38646 )&nb...

新功能 在JAVA IAST传感器中增加了对Apache Tomcat 11的支持 现在可以上传RAML API规范，以扩大API扫描的覆盖范围 实施了对扫描HTTP/2网站的支持 运行时SCA结果现在可以在扫描详细信息页面上找...

0x01 AWVS更新介绍 AWVS14.7.220425114更新于2022年4月26日，此次更新将Chromium升级到v100.0.4896.127。 注：附含[Win&Linux&Mac安装程序包]

新功能 安全检查现在可以自动更新，而无需进行完整的产品更新 新的安全检查 SolarWinds Serv-U目录横向（CVE-2024-28995） Ivanti EPM SQL注入/RCE（CVE-2024-29824） Rejetto HTTP文件服务器SS...

更新介绍 新的安全检查为 XML 外部实体注入、XSLT、服务器端请求伪造和跨站点脚本添加了 SAML 匿名断言消费者服务审计。 添加了 SAML 签名审核以测试对签名验证的攻击。 添加了针对内容安全策略...

改进 改进了堆栈跟踪披露（Java）检测模式 增加了通过appsettings.json或环境变量配置临时文件的支持 将Microsoft.OpenApi更新到2.0版本预览，以支持OpenAPI 3.1.0，以改进API扫描 已解决的问题...

更新说明 新的功能 新的导航菜单可提供更好的用户体验。 显示过去 30 天的通知更新 新的漏洞检查 对Swagger UI DOM XSS 漏洞的新检查。 在管理界面上绕过 Fortinet 身份验证的新测试 ( CVE...