| 本文约1050字,阅读时间约为3分钟 |
奥密克戎在2021年末开始全球蔓延,传播力有些凶残,有些防不胜防。网络安全很多名词都是从生物防疫中借鉴来的,可以说网络安全起源于“防疫”。计算机病毒就是借鉴了生物学上的“病毒”概念,网络就如同病毒传播的空气、水、宿主一样提供了传播环境。某种角度上来说,快速变异的奥米克戎就有点像灵活多变的WebShell,防不胜防。对于奥米克戎防护请严格遵守防疫规定,积极配合防疫政策;而WebShell检测防护,我们决定把近期的一些积累,一些研究成果以新版本的形式开放出来,服务大家。
文末送几个跟防疫、居家办公有关的礼品。
产品更新
► 启用新LOGO;
► 前端重构,前后端分离架构,首屏只有两页,更简洁;
► 新增最近查询历史,方便用户扫描多次后查看历史扫描记录;
► 新增上传进度和扫描进度实时显示;
► 支持结果导出,在扫描完成后可以在结果页面下载CSV结果,格式同河马客户端结果一致;
► 升级消息队列,修复任务负载不均衡的问题。
检测更新
新版检测能力提升如下图所示:
PHP检出提升29.7%
JSP检出提升33.3%
ASP检出提升13.9%
ASPX检出提升10.7%
► PHP
新增PHP机器学习模块,大幅提高大马的检测速度和准确率;
考虑到扫描速度,临时下线深度检测模块(近期会重新上线,预计2周内);
静态分析模块灰度上线;
新增PHP网络连接/反弹Shell检测;
增加若干大马规则;
增加若干加密混淆WebShell检测;
增加若干命令执行类WebShell检测;
增加自定义函数WebShell检测;
修复了若干误报;
► JSP
新增JSP解码器,解决JSP多种编码绕过的情况;
增强ear,war等文件类型的WebShell检测,大幅提高准确率和检出速度;
新增ScriptEngine脚本引擎类型的WebShell检测规则;
新增自定义ClassLoader类型WebShell检测;
新增若干生成器生成WebShell检测;
增加若干反序列化WebShell的检测;
增加若干脱裤脚本检测;
更新若干WebShell管理工具规则;
► ASP
增加24条命令执行;
新增6条大马规则;
新增若干注册表、数据库、重要文件等敏感操作规则;
更新若干WebShell管理工具规则;
优化性能提高扫描速度;
► ASPX
新增解码器,解决一些编码绕过问题;
新增若干网络连接/反弹Shell规则;
新增几类脚本执行命令的检测规则;
新增若干编码混淆检测规则;
更新若干WebShell管理工具规则;
联系我们
您在检测中遇到问题或者对结果有疑问,欢迎通过以下方式联系我们:
► QQ:971146821(交流群)/ 188499481(客服)
► Email:service@shellpub.com
福利抽奖活动
活动奖品:
参与方式:
1. 转发本文到朋友圈(不要分组,开奖前不要删除);
2. 将截图发送到下方抽奖活动群;
3. 5月23日在活动群内开奖,工作人员验证转发截图,安排礼品寄送。
P.S. 每位中奖的同学将额外赠送纪念徽章1枚~
注: 物流情况受疫情影响,送达时间可能存在延迟。
4179
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
