2024年软件测试最全网络安全渗透测试工具AWVS14(3)，软件测试语言基础教程-CSDN博客

本文链接：https://blog.csdn.net/2401_84562810/article/details/138513323

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以戳这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

在PHP IAST Sensor(AcuSensor)中添加了对Laravel框架的支持
在PHP IAST Sensor(AcuSensor)中添加了对CodeIgnitor框架的支持
在PHP IAST Sensor(AcuSensor)中添加了对Symphony框架的支持
在.NET Core IAST Sensor(AcuSensor)中添加了对ASP.NET MVC的支持
在.NET IAST Sensor(AcuSensor)中添加了对.NET Core中Razor页面的支持
在.NET Framework和.NET Core IAST传感器(AcuSensor)中添加了对Web API的支持
在JAVA IAST Sensor(AcuSensor)中添加了对Spring MVC的支持
在JAVA IAST Sensor(AcuSensor)中添加了对Spring Struts2的支持

新的漏洞检查

Acunetix已更新以使用IAST检测以下漏洞：
- LDAP注入
- 不受信任数据的不安全反映
- XPath注入
- 电子邮件标头注入
- 不可信数据的反序列化
- MongoDB注入
- 服务器端模板注入(SSTI)
- 服务器端请求伪造(SSRF)
Acunetix IAST(AcuSensor)已更新，可检测所有传感器的30多种新配置错误li>对Magento配置文件披露的新检查
BillQuick Web Suite SQL注入的新检查(CVE-2021-42258)
Apache Airflow Experimental API Auth Bypass(CVE-2020-13927)的新检查
对Apache Airflow默认凭据的新检查
Apache Airflow Exposed配置的新检查
Apache Airflow未授权访问漏洞的新检查
新检查GoCD信息泄露(CVE-2021-43287)
Grafana插件目录遍历的新检查(CVE-2021-43798)
对NodeBB任意JSON文件读取的新检查(CVE-2021-43788 )
ManageEngine Desktop Central反序列化RCE的新检查(CVE-2020–10189)
SolarWinds Orion API Auth绕过的新检查(CVE-2020-10148)
Citrix ADC NetScaler本地文件包含的新检查(CVE-2020-8193)
VMware vCenter vcavbootstrap任意文件读取的新检查
Pentaho API Auth绕过的新检查(CVE-2021-31602)
Sonicwall SMA 100意外代理的新检查(CVE-2021-20042)
VMware vCenter Log4Shell RCE的新检查
VMware Horizon Log4Shell RCE的新检查
MobileIron Log4Shell RCE的新检查
Ubiquiti Unifi Log4Shell RCE的新检查
Apache OFBiz Log4Shell RCE的新检查
Apache Struts2 Log4Shell RCE的新检查
Apache Solr Log4Shell RCE的新检查
Apache JSPWiki Log4Shell RCE的新检查
新的WordPress核心和WordPress插件检查