z最近很多小伙伴反馈看不到最新的推文，由于微信公众号推送机制改变了，解决办法：

给公众号设为星标

加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢

老群“棉花糖娱乐圈圈“已经被封

由于公众号经常被封，所以搞了个小号以防失联

棉花糖博客地址：www.mianhuatang.tk

已更新迪总课程的学习笔记（来自纷传圈的师傅）

更新内容

版本信息：23.4.0.40376

新的安全检查

• 添加了 GrapQL 攻击使用的新模式。

• 向 CommandInjection.xml 添加了新的攻击模式。

• 实施了 Bootstrap 库检测。

• 为 mod_ssl 添加了过时漏洞。

• 添加了 Spring Framework Identified 的报告模板和漏洞类型。

• 添加了 JavaMelody 接口检测到的签名。

• 更改了 F5 大 IP 的 WAF 标识签名。

• 添加了对用于 GraphQL 攻击的嵌套对象的支持。

改进

• 更新了带有新品牌标志的Invicti Standard 。

• 添加了外部模式导入以解决一个 WSDL 文件导入另一个 WSDL 文件的问题。

• 从验证程序对话框中删除了交互式登录按钮。

• 在站点地图中添加重新测试所有子项，以防止重新测试不可重新测试的问题。

• 添加了对导入的 HAR 文件的空检查。

• 改进了 cookie 导入过程，以便 cookie 与 RFC 兼容。

• 更新了 IAST NuGet PHP 包。

• 更新了 StaticDetection.xml 和 StaticResourceFinder.xml。

• 添加了对身份验证、登录模拟和爬取的 Service Worker 请求支持。

修复

• 修复了在收集表单值时导致内存使用率过高的问题。

• 修复了内部代理的不受信任证书错误。

• 修复了导致 Postman 文件导入期间日期和时间格式发生变化的问题。

• 修复了 Linux 代理无法在启用 FIPS 的环境中工作的问题。

• 修复了内部代理的不受信任证书错误。

• 修复了 Whoops 调试检测中的“灾难性回溯”。