新功能 添加了使用 API 端点从 CloneSystem 本身提取 PCI 报告的功能 为客户添加了为其 HashiCorp 集成定义命名空间的选项 增强的报告功能，在 .csv 导出中提供更多属性，并可选择在 UI 中的更多位置进行 .csv 导出 在“新扫描策略” > “忽略参数”下添加了一个选项，以允许客户将“Cookie”设置为忽略参数类型 为管理员添加了一项设置，使内部代理能够从 WebApp 获取 VDB 更新，以避免路由和代理问题 添加了管理员从 UI 隐藏敏感数据（密码、令牌、会话 ID 等）的选项 向仪表板添加了功能，以便您可以在单击“严重性和证券概述”部分时深入查看更多信息 在“常规” > “设置”下添加了一个选项，要求输入密码才能编辑自定义脚本的访问权限 在“常规” > “设置”下添加了一个选项，用于为所有用户设置会话超时限制 我们现在支持 AWS IAM 角色作为身份验证方法 新的安全检查 添加了针对使用电话号码插件的 WordPress 登录的新检查：CVE-2023-23492 为 WordPress JupiterX 核心插件添加了新检查：CVE-2

高级Windows利用开发资源 一些资源，链接，书籍和论文主要与Windows Internals和Windows内核相关。我最喜欢看的谈话和视频。 :warning:这些都是我个人使用并经历过的资源 真正重要的资源 必须看/读（如果可以选择的话）-一直以来都是我的最爱 Windows Rootkits 讲座/录像 文章/论文 Windows内核缓解措施 讲座/录像 文章/论文 一般缓解文件 kASLR 环保部 大学英语四级考试 Windows内核Shellcode 文章/论文 Windows内核利用 讲座/录像 文章/论文 Windows内核GDI开发 讲座/录像 文章/论文 Windows内核Win32k.sys研究 讲座/录像 文章/论文 Windows内核逻辑错误 讲座/录像 文章/论文 Windows内核驱动程序开发 讲座/录像 文章/论文 Windows内部 讲座/录像

用于修复 window2008R2 X64 .NET Framework 3.5.1 ASP.NET Padding Oracle 漏洞（MS10-070）

ms12-020漏洞的定义是指操作系统的远程桌面协议存在重大漏洞，入侵者（黑客）可以通过向远程桌面默认端口（3389）发一系列特定RDP包，从而获取超级管理员权限，进而入侵系统。   根据实际被入侵终端进行分析，开放远程桌面服务并使用默认的3389端口的会成为攻击目标。

Windows漏洞利用建议程序-下一代（WES-NG） WES-NG是基于Windows的systeminfo实用程序输出的工具，该工具提供了OS易受攻击的漏洞列表，包括针对这些漏洞的任何利用。 支持Windows XP和Windows 10之间的每个Windows操作系统，包括其Windows Server对应版本。 用法 通过执行命令wes.py --update获得最新的漏洞数据库。 使用Windows内置的systeminfo.exe工具获取本地系统的系统信息，或者使用systeminfo.exe /S MyRemoteHost从远程系统获取系统信息，然后将其重定向到文件： sys

针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞， 针对CVE-2017-11771的Windows Search远程代码执行漏洞

windows漏洞补丁

Nessus-8 最新版windows 64位 win7 win8 win10 win2008 windows server，linux版地址： https://download.csdn.net/download/moziyu93/12709135