Acunetix引入了Docker支持,扫描统计信息以及将漏洞发送到AWS WAF的功能
已针对Windows,Linux和macOS发布了新的Acunetix更新:14.2.210503151。
此Acunetix更新引入了Docker支持,针对每次扫描显示的新“扫描统计信息”页面,以及将漏洞信息发送到AWS WAF的功能。将漏洞发送到其问题跟踪器的客户现在可以更好地管理此类漏洞,因为Acunetix UI将开始显示问题跟踪器ID。此外,现在可以将问题跟踪程序限制为特定的目标组,从而使特定的用户能够将漏洞信息发送到特定的问题跟踪程序。此更新包括针对知名应用程序的许多重要漏洞检查,以及大量更新和修补程序,所有这些更新和修补程序均适用于Acunetix的所有版本。
新的功能 Acunetix现在可在Docker上使用 每次扫描的“新扫描统计信息”页面 现在可以将漏洞信息发送到AWS WAF 新漏洞检查 无需身份验证即可访问Hashicorp Consul API的新支票 多项新检查,可以无限制地访问监视系统 JavaScript库审核检查的改进 Cisco RV系列身份验证旁路(CVE-2021-1472)的新检查 ntopng身份验证绕过的新检查(CVE-2021-28073) AgentejoСockpitCMS重置密码NoSQLi的新检查(CVE-2020-35847) AppWeb身份验证绕过的新检查(CVE-2018-8715) Apache OFBiz SOAPService反序列化RCE的新检查(CVE-2021-26295) F5 iControl REST未经身份验证的远程命令执行漏洞的新检查(CVE-2021-22986) 新检查Python调试器未授权访问漏洞 新检查虚拟主机位置是否配置错误 要求走私的新支票 更新 现在,您可以在“排除的小时数”页面上选择完整的行和列 使用新的Acunetix品牌更新了UI 对于发送到任何问题跟踪器的漏洞,将显示问题跟踪器ID。 现在可以将问题跟踪器限制为特定的目标组 目标描述将发送给问题跟踪器 更新了Jira集成以支持Jira版本9 JAVA AcuSensor的多个更新 扫描引擎现在将在没有任何输入的页面上测试Cookie 扫描程序将停止测试被发现容易受到攻击的Cookie DOM XSS漏洞将在可能的情况下显示易受攻击的JavaScript调用的代码段 CSV导出现在将显示目标地址 为目标配置的自定义Cookie的最大大小已增加到4096个字符 漏洞页面上的新日期过滤器 漏洞严重性现在除了显示带有颜色编码的图标外,还显示文本 对LSR的多次更新 在Postman导入文件中增加了对BaseUrl /全局变量的支持 修正 修复了目标CSV导出中的额外CR 修复了DeepScan崩溃 固定:发现选项仅显示给具有“访问所有目标”权限的用户 固定:添加新用户时显示的现有用户详细信息 修复了扫描仪崩溃 修正:盲XSS检查现在是XSS扫描配置文件的一部分 固定:使用纯引擎安装进行扫描时未执行AcuMonitor检查 修复了使用身份验证的代理时导致AcuMonitor不注册的问题 修复了为目标组加载漏洞时的问题 修复了邮递员进口商的问题 修复了在Mac上检查新的Acunetix更新时出现的零星问题 修复了WP XMLRPC pingback检查中的问题 升级到最新版本 如果您已经在使用Acunetix版本13.x,则可以从Acunetix UI>关于页面中的新版本通知启动自动升级。
如果您使用的是Acunetix build 12.x或更早版本,则需要从此处下载Acunetix 。使用您的Acunetix许可证密钥下载并激活您的产品。
Acunetix引入了Docker支持,扫描统计信息以及将漏洞发送到AWS WAF的功能的更多相关文章
- ORACLE收集统计信息
1. 理解什么是统计信息 优化器统计信息就是一个更加详细描述数据库和数据库对象的集合,这些统计信息被用于查询优化器,让其为每条SQL语句选择最佳的执行计划.优化器统计信息包括: · ...
- ORACLE 收集统计信息
1. 理解什么是统计信息优化器统计信息就是一个更加详细描述数据库和数据库对象的集合,这些统计信息被用于查询优化器,让其为每条SQL语句选择最佳的执行计划.优化器统计信息包括: · ...
- 取得Linux系统的各种统计信息
本文基于Linux 2.6.x内核 一.取得CPU信息(相关文件/proc/stat) 在一个系统中的/proct/stat文件内容如下 $ cat /proc/stat cpu 1039426 17 ...
- Oracle收集对表收集统计信息导致全表扫描直接路径读?
direct path read深入解析 前言 最近碰到一件很奇葩的事情,因为某条SQL执行缓慢,原因是走了笛卡尔(两组大数据结果集),而且笛卡尔还是NL的一个部分,要循环31M次. 很容易发现是统计 ...
- 收集oracle统计信息
优化器统计范围: 表统计: --行数,块数,行平均长度:all_tables:NUM_ROWS,BLOCKS,AVG_ROW_LEN:列统计: --列中唯一值的数量(NDV),NULL值的数量,数据分 ...
- 全废话SQL Server统计信息(2)——统计信息基础
接上文:http://blog.csdn.net/dba_huangzj/article/details/52835958 我想在大地上画满窗子,让所有习惯黑暗的眼睛都习惯光明--顾城<我是一个 ...
- SQL Server统计信息:问题和解决方式
在网上看到一篇介绍使用统计信息出现的问题已经解决方式,感觉写的很全面. 在自己看的过程中顺便做了翻译. 因为本人英文水平有限,可能中间有一些错误. 假设有哪里有问题欢迎大家批评指正.建议英文好的直接看 ...
- Oracle中的统计信息
一.什么是统计信息 统计信息主要是描述数据库中表,索引的大小,规模,数据分布状况等的一类信息.例如,表的行数,块数,平均每行的大小,索引的leaf blocks,索引字段的行数,不同值的大小等,都属于 ...
- DDD实践问题之 - 关于论坛的帖子回复统计信息的更新的思考
之前,在用ENode开发forum案例时,遇到了关于如何实现论坛帖子的回复的统计信息如何更新的问题.后来找到了自己认为比较合理的解决方案,分享给大家.也希望能和大家交流,擦出更多的火花. 论坛核心领域 ...
随机推荐
- ifconfig显示的网卡信息和我的配置文件名不符
比如我的配置文件, cd /etc/sysconfig/network-scripts/ifcfg-Auto_eth0是这个名称,但是我使用ifconfig显示的信息却是 eth6 Link en ...
- IDEA2021.1 安装教程
工欲善其事必先利其器. 一.下载 IDEA 官方下载地址: https://www.jetbrains.com/zh-cn/idea/download/ 二.安装 IDEA 注:安装IDEA之前需要我 ...
- 视频教学动作修饰语:CVPR2020论文解析
视频教学动作修饰语:CVPR2020论文解析 Action Modifiers: Learning from Adverbs in Instructional Videos 论文链接:https://a ...
- MindSpore技术理解(下)
MindSpore技术理解(下) 4 GraphEngine 由于深度学习算法需要进行大量的计算,很多公司都设计了自己的深度学习专用处理器(如谷歌的张量处理器.阿里巴巴的含光等),华为也发布了自主设计 ...
- MindSpore数据集mindspore::dataset
MindSpore数据集mindspore::dataset ResizeBilinear #include <image_process.h> bool ResizeBilinear(L ...
- 在 CUDA C/C++ kernel中使用内存
在 CUDA C/C++ kernel中使用内存 如何在主机和设备之间高效地移动数据.本文将讨论如何有效地从内核中访问设备存储器,特别是 全局内存 . 在 CUDA 设备上有几种内存,每种内存的作用域 ...
- Wide-Bandgap宽禁带(WBG)器件(如GaN和SiC)市场将何去何从?
Wide-Bandgap宽禁带(WBG)器件(如GaN和SiC)市场将何去何从? Where Is the Wide-Bandgap Market Going? 电力电子在采用宽禁带(WBG)器件(如 ...
- LeetCode---105. 从前序与中序遍历序列构造二叉树 (Medium)
题目:105. 从前序与中序遍历序列构造二叉树 根据一棵树的前序遍历与中序遍历构造二叉树. 注意: 你可以假设树中没有重复的元素. 例如,给出 前序遍历 preorder = [3,9,20,15,7 ...
- NX二次开发-创建(临时)坐标系
函数:UF_CSYS_create_csys() . UF_CSYS_create_temp_csys() 函数说明:创建坐标系 .创建临时坐标系 用法: #include <uf.h> ...
- v-for和v-if不能同时使用
如果使用v-for遍历数据时,想筛选出URL不为空的项并进行渲染 <ul> <li v-for="(item,index) in list" v-if=" ...