AppScan Standard 10.2.0.28254
下载:
链接: https://pan.baidu.com/s/1GeNI65YCDoffRtNHuSUh7Q 提取码: ckjt
解压密码:lmwx5320
此版本中的新安全规则包括:
attApacheHttpPathTraversalUnix – Apache HTTP Server 中的路径遍历漏洞 (CVE-2021-41773)
attZencartRemoteCommandExecutionAdns – ZenCart 上经过身份验证的 RCE (CVE-2021-3291)
attApacheHttpPathTraversalUnix – Apache HTTP 服务器路径遍历和 RCE (CVE-2021-42013)
attAPIBrokenFunctionLevelAuthorization – 关于损坏功能级别授权的 API 安全规则(使用其他 HTTP 方法检查原始请求)
attConfluenceRemoteCommandExecutionAdns – 使用 ADNS 的 Confluence Server Webwork OGNL 注入 (CVE-2021-26084)
attAPIMassAssignment – 批量分配的 API 安全规则(使用管理参数/对象请求并获得访问权限)
attAPILackResourcesRateLimit – 关于资源不足和速率限制的 API 安全规则(为请求参数设置较大的值,这会使服务器承受压力)
attCSRFinGraphQL – 检测 GraphQL 端点中的 CSRF 漏洞
attCSPInjection – 检测网站是否易受 CSP 策略注入攻击
attAPIImproperAssetsManagement – 关于不当资产管理的 API 安全规则(请求未公开的路径)
attAPIImproperAssetsManagementDomain – 关于不当资产管理的 API 安全规则(请求未公开的域)
attbootstrapXSS – 过时的 Bootstrap 规则检测
有关此发行版中修复、更新和 RFE 的完整列表,请参阅 AppScan Standard Fix List。
扫描二维码获取 更多精彩 洛米唯熊
原文始发于微信公众号(洛米唯熊):AppScan Standard 10.2.0.28254 Cracked
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论