z最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：

给公众号设为星标

加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢

老群“棉花糖娱乐圈圈“已经被封

由于公众号经常被封，所以搞了个小号以防失联

棉花糖博客地址：www.mianhuatang.tk

已更新迪总课程的学习笔记（来自纷传圈的师傅）

更新内容

新的安全检查

• 添加了对基于布尔值的 MongoDB 注入的检查。

• 添加了对 MongoDB Operator Injector 的检查。

• 为 IAST 实施了 XML 外部实体检查。

• 添加了 ISO/IEC27001:2022 分类。

• 向带外 RCE 添加了报告模板和攻击模式。

• 为 Lua 添加了被动检查。

• 添加了安全检查以检测公共 Docker 文件。

• 实施了一个新引擎来识别 WordPress 主题和插件。

• 为 SAML 添加了新的安全检查。

• 添加了对 IT Hit WebDAV Server .Net 版本披露的安全检查。

• 添加了对 MS Exchange 版本披露的安全检查。

• 为命令注入添加了新的有效负载。

• 添加了对 PopperJS 的支持。

• 添加了对 CanvasJS 的支持。

• 为 SQLite 数据库检测添加了新的安全检查。

• 为标头注入添加了新的有效负载。

• 为 Spring Boot Actuator Detection 添加了新的安全检查。

• 添加了对 NodeJS 堆栈跟踪披露的安全检查。

• 添加了对 SailsJS 和 ActionHero Identified 的安全检查。

• 添加了对 JetBrains .idea Detected 的安全检查。

• 添加了对 GraphQL 堆栈跟踪披露的安全检查。

• 添加了对 Javascript 库的安全检查。

• 为 Web 应用程序指纹引擎添加了安全检查。

• 为 WordPress Hello Elementor 主题检测添加了新的安全检查。

• 为 WordPress 二十二十三主题检测添加了新的安全检查。

• 为 WordPress Twenty-Twenty-Twenty-Theme Detection 添加了新的安全检查。

• 为 WordPress Astra 主题检测添加了新的安全检查。

• 为 WordPress 二十二十一主题检测添加了新的安全检查。

• 为 WordPress Twenty Twenty Theme Detection 添加了新的安全检查。

• 为 WordPress OceanWP 主题检测添加了新的安全检查。

• 为 WordPress 二十七主题检测添加了新的安全检查。

• 为 WordPress Kadence 主题检测添加了新的安全检查。

• 为 WordPress 二十六主题检测添加了新的安全检查。

• 为 WordPress 二十九主题检测添加了新的安全检查。

• 为 WordPress PopularFX 主题检测添加了新的安全检查。

• 为 WordPress GeneratePress 主题检测添加了新的安全检查。

• 为 WordPress Inspiro 主题检测添加了新的安全检查。

• 为 WordPress Go 主题检测添加了新的安全检查。

• 为 WordPress Smash Balloon Social Photo Feed 插件检测添加了新的安全检查。

• 为 WordPress Contact Form 7 插件检测添加了新的安全检查。

• 为 WordPress Yoast SEO 插件检测添加了新的安全检查。

• 为 WordPress Elementor Website Builder 插件检测添加了新的安全检查。

• 为 WordPress 经典编辑器插件检测添加了新的安全检查。

• 为 WordPress Akismet 垃圾邮件保护插件检测添加了新的安全检查。

• 为 WordPress WooCommerce 插件检测添加了新的安全检查。

• 通过 WPForms 插件检测为 WordPress 联系表单添加了新的安全检查。

• 为 WordPress 真正简单的 SSL 插件检测添加了新的安全检查。

• 为 WordPress Jetpack 插件检测添加了新的安全检查。

• 为 WordPress 多合一 WP 迁移插件检测添加了新的安全检查。

• 为 WordPress Wordfence 安全插件检测添加了新的安全检查。

• 为 WordPress Yoast 重复帖子插件检测添加了新的安全检查。

• 为 WordPress WordPress Importer 插件检测添加了新的安全检查。

• 为 WordPress LiteSpeed 缓存插件检测添加了新的安全检查。

• 为 WordPress UpdraftPlus WordPress 备份插件插件检测添加了新的安全检查。

• 为 EZProxy Identified 添加了新的安全检查。

改进

• 更新了签名检测模式。

• 改进了强制浏览检查的词表。

• 将未标记为安全严重性的会话 Cookie 从高更改为中。

• 通过优化代码改进了任务队列。

• 改进了 Drupal 和 Joomla 检测。

• 改进了 Next.js 版本检测。

• 启用改进的 Django 调试模式。

• 更新了 SSL/TLS 报告模板。

修复

• 通过忽略文档类型资源以外的初始请求修复了导航错误。

• 修复了知识库报告中有关爬虫性能的 HTTP 状态代码的问题。

• 修复了导入 GraphQL 自省问题。

• 修复了内容安全策略中的弱 Nonce 检测