pwn3更新AppScan_10.4.0啦
2023-12-11 09:6:16 Author: 棉花糖网络安全圈(查看原文) 阅读量:8 收藏

最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:

给公众号设为星标

加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢

老群“棉花糖娱乐圈圈“已经被封

由于公众号经常被封,所以搞了个小号以防失联

棉花糖博客地址:www.mianhuatang.tk

小程序更新内容

新货到啦!

不好意思兄弟们,由于腾讯小程序提供信息资讯需要企业资质,所以原“棉花糖网络安全圈”小程序已不再使用。
新的小程序:糖糖安全社正在公测中!
点击下方链接查看详细介绍!

安全人的社区小程序公测啦!

HCL_AppScan_Standard_10.4.0

更新内容

  • HCLAppScan Standard10.4.0中的新增功能

  • 重新设计的不易受攻击变体和 AppScan Connect 接口。
  • 更新易受攻击的组件,以包括可提供更好扫描覆盖范围的最新 CVE。
  • 引入了基于安全性问题的多因素身份验证 (MFA) 以进行登录管理。
  • 添加了显示密度设置以调整用户界面的视觉密度。
  • 新增合规性报告:[SA] 个人信息保护法 (PoPIA), 2013。
  • 更新的合规性报告:
  • [US] The Federal Risk and Authorization Management Program (FedRAMP), Revision 5。
  • 美国国防信息系统局应用程序安全和开发安全技术实施指南,V5R2。
  • [US] 联邦信息安全现代化法案 (FISMA), 2014。
  • 通过 IAST 订阅增强 DAST 扫描准确性和效率。
  • 有两个新增扩展项:
  • 导入 URL:此扩展允许您将 URL 列表作为文本文件导入到 AppScan 中。AppScan 将浏览这些 URL,就像您自己手动浏览一样。可在此处找到导入 URLs GitHub 存储库:https://github.com/HCL-TECH-SOFTWARE/appscan-standard-import-urls/tree/main
  • Burp Traffic Importer:此扩展允许您将请求集合作为 BURP 文件导入到 AppScan 中。AppScan 将使用这些请求来浏览网站,就像您自己手动浏览一样。Burp Traffic Importer GitHub 存储库可在此处找到:https://github.com/HCL-TECH-SOFTWARE/appscan-standard-burp-importer
  • 修复和安全更新

  • 此发行版中的新安全规则包括:
  • 提高了信用卡检测的准确性,包括以下规则:
  • SecurityRule_GD_CreditCardAmericanExpress
  • SecurityRule_GD_CreditCardAmericanExpressNotSSL
  • SecurityRule_GD_CreditCardDinersClub
  • SecurityRule_GD_CreditCardDinersClubNotSSL
  • SecurityRule_GD_CreditCardDiscover
  • SecurityRule_GD_CreditCardDiscoverNotSSL
  • SecurityRule_GD_CreditCardMasterCard
  • SecurityRule_GD_CreditCardMasterCardNotSSL
  • SecurityRule_GD_CreditCards SecurityRule_GD_CreditCardsNotSSL
  • SecurityRule_GD_CreditCardVisa
  • SecurityRule_GD_CreditCardVisaNotSSL
  • attText4Shell - 为 RCE 添加了定制的网络服务器检测支持
  • attZencartRemoteCommandExecutionAdnsCVE20213291 - 为 RCE 添加了定制的网络服务器检测支持
  • attSessionFixation - 修改了检测规则,以避免先前没有请求的情况下测试请求
  • attAPIBrokenObjectLevelAuthorization - 扩展了规则,以测试所有数字目录(Inc 和 Dec)
  • CORSArbitraryOrigin - 已修改为在任何位置都包括一个虚假的来源头
  • 已在此发行版中更改
  • Chromium 已更新到 116.0.5845.188,以增强安全性并解决严重漏洞 CVE-2023-4863。
  • 已删除嵌入式 Internet Explorer 浏览器。

在之前的文章已经说过pwn3是优秀的破解工具作者

让你无需再去公众号后台回复获取

具体关注方式请点链接:

你还在去公众号获取各种破解工具?看完这篇不需要了!

如果你不愿意时长挂着科学上网

那么订阅我的博客也可以

第一时间通知

订阅方法参考这篇

到底是谁还在付费买破解版

打个广告

人太懒

放在这里一大篇也让大家心烦

有兴趣自己点开看吧

付费群介绍

END

那么又到了文末我们应该?

1、关注!点赞!转发!

2、点我查看付费群介绍!

3、封面获取请后台回复:20231211封面


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247500443&idx=1&sn=03f3532f2e897ea94bbbd1803b824f68&chksm=c00f5190f778d886e14683a318320e6fe69f7a3d2d74e9c3ffc33592108870d440cc01b022b5&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh