pwn3更新AppScan_10.4.0啦

安全人的社区小程序公测啦！

更新内容

• HCLAppScan Standard10.4.0中的新增功能

• 重新设计的不易受攻击变体和 AppScan Connect 接口。
• 更新易受攻击的组件，以包括可提供更好扫描覆盖范围的最新 CVE。
• 引入了基于安全性问题的多因素身份验证 (MFA) 以进行登录管理。
• 添加了显示密度设置以调整用户界面的视觉密度。
• 新增合规性报告：[SA] 个人信息保护法 (PoPIA), 2013。
• 更新的合规性报告：
• [US] The Federal Risk and Authorization Management Program (FedRAMP), Revision 5。
• 美国国防信息系统局应用程序安全和开发安全技术实施指南，V5R2。
• [US] 联邦信息安全现代化法案 (FISMA), 2014。
• 通过 IAST 订阅增强 DAST 扫描准确性和效率。
• 有两个新增扩展项：
• 导入 URL：此扩展允许您将 URL 列表作为文本文件导入到 AppScan 中。AppScan 将浏览这些 URL，就像您自己手动浏览一样。可在此处找到导入 URLs GitHub 存储库：https://github.com/HCL-TECH-SOFTWARE/appscan-standard-import-urls/tree/main
• Burp Traffic Importer：此扩展允许您将请求集合作为 BURP 文件导入到 AppScan 中。AppScan 将使用这些请求来浏览网站，就像您自己手动浏览一样。Burp Traffic Importer GitHub 存储库可在此处找到：https://github.com/HCL-TECH-SOFTWARE/appscan-standard-burp-importer

• 修复和安全更新

• 此发行版中的新安全规则包括：
• 提高了信用卡检测的准确性，包括以下规则：
• SecurityRule_GD_CreditCardAmericanExpress
• SecurityRule_GD_CreditCardAmericanExpressNotSSL
• SecurityRule_GD_CreditCardDinersClub
• SecurityRule_GD_CreditCardDinersClubNotSSL
• SecurityRule_GD_CreditCardDiscover
• SecurityRule_GD_CreditCardDiscoverNotSSL
• SecurityRule_GD_CreditCardMasterCard
• SecurityRule_GD_CreditCardMasterCardNotSSL
• SecurityRule_GD_CreditCards SecurityRule_GD_CreditCardsNotSSL
• SecurityRule_GD_CreditCardVisa
• SecurityRule_GD_CreditCardVisaNotSSL
• attText4Shell - 为 RCE 添加了定制的网络服务器检测支持
• attZencartRemoteCommandExecutionAdnsCVE20213291 - 为 RCE 添加了定制的网络服务器检测支持
• attSessionFixation - 修改了检测规则，以避免先前没有请求的情况下测试请求
• attAPIBrokenObjectLevelAuthorization - 扩展了规则，以测试所有数字目录（Inc 和 Dec）
• CORSArbitraryOrigin - 已修改为在任何位置都包括一个虚假的来源头
• 已在此发行版中更改
• Chromium 已更新到 116.0.5845.188，以增强安全性并解决严重漏洞 CVE-2023-4863。
• 已删除嵌入式 Internet Explorer 浏览器。

在之前的文章已经说过pwn3是优秀的破解工具作者

让你无需再去公众号后台回复获取

具体关注方式请点链接：

你还在去公众号获取各种破解工具？看完这篇不需要了！

如果你不愿意时长挂着科学上网

那么订阅我的博客也可以

第一时间通知

订阅方法参考这篇

到底是谁还在付费买破解版

人太懒

放在这里一大篇也让大家心烦

有兴趣自己点开看吧

付费群介绍

那么又到了文末我们应该？