新功能
添加了使用 API 端点从 CloneSystem 本身提取 PCI 报告的功能
为客户添加了为其 HashiCorp 集成定义命名空间的选项
增强的报告功能,在 .csv 导出中提供更多属性,并可选择在 UI 中的更多位置进行 .csv 导出
在“新扫描策略” > “忽略参数”下添加了一个选项,以允许客户将“Cookie”设置为忽略参数类型
为管理员添加了一项设置,使内部代理能够从 WebApp 获取 VDB 更新,以避免路由和代理问题
添加了管理员从 UI 隐藏敏感数据(密码、令牌、会话 ID 等)的选项
向仪表板添加了功能,以便您可以在单击“严重性和证券概述”部分时深入查看更多信息
在“常规” > “设置”下添加了一个选项,要求输入密码才能编辑自定义脚本的访问权限
在“常规” > “设置”下添加了一个选项,用于为所有用户设置会话超时限制
我们现在支持 AWS IAM 角色作为身份验证方法
新的安全检查
添加了针对使用电话号码插件的 WordPress 登录的新检查:CVE-2023-23492
为 WordPress JupiterX 核心插件添加了新检查:CVE-2
2024-04-13 18:53:12
257.27MB
1
麒麟V10 openssh最新漏洞补丁openssh-9.3p2 rpm包
2024-04-12 10:11:16
1.46MB
1
源自:http://php.net/manual/zh/security.globals.php0×02 $导致的变量覆盖问题使用foreach来遍历数组中的值
2024-04-07 11:45:42
302KB
1
11111111111111111111111111111111111111111111111111111111111111111
2024-03-29 10:44:02
776KB
1
1.1MSF、Burp考题
1.2信息收集
1.3 漏洞扫描
1.4 SQL注入
1.5文件上传、编辑器与任意文件下载
1.6XSS、SSRF、CSRF、XXE 漏洞
1.7 文件包含漏洞
1.9越权访问与逻辑漏洞
1.12社工与APT
1.13源代码审计与安全开发生命周期
1.14WAF绕过与后门分析
1.15系统提权与内网渗透
1.16敏感信息泄露
1.17获取Webshell
1.18ARP与DDOS攻防
1.19其它漏洞
1.20应急响应
1.21面试中常问的其它问题
每一个标题当中都有对应的子类,如
√1.1 MSF、Burp考题
1.1.1 burpsuite常用的功能是哪几个
1.1.2 reverse_tcp和bind_tcp的区别
1.2信息收集
1.2.1 拿到一个待检测的站或给你一个网站,你觉得应该先
1.2.2 你在渗透测试过程中是如何敏感信息收集的
1.2.3 你平时常去那些网站进行学习、挖漏洞提交到那些平
1.2.4 判断出网站的CMS对渗透有什么意义?
1.2.5 一个成熟并且相对安全的CMS,渗透时扫目录的意义
1.2.6 常见的网站服务
2024-03-21 09:40:30
4.34MB
1
本文发布Ruby on Rails路由拒绝服务漏洞,指出它影响到的系统、不受它影响的系统以及提供给用户厂商补丁下载的地址。
2024-02-28 08:35:15
27KB
1