| 本文约1050字，阅读时间约为3分钟 |

奥密克戎在2021年末开始全球蔓延，传播力有些凶残，有些防不胜防。网络安全很多名词都是从生物防疫中借鉴来的，可以说网络安全起源于“防疫”。计算机病毒就是借鉴了生物学上的“病毒”概念，网络就如同病毒传播的空气、水、宿主一样提供了传播环境。某种角度上来说，快速变异的奥米克戎就有点像灵活多变的WebShell，防不胜防。对于奥米克戎防护请严格遵守防疫规定，积极配合防疫政策；而WebShell检测防护，我们决定把近期的一些积累，一些研究成果以新版本的形式开放出来，服务大家。

文末送几个跟防疫、居家办公有关的礼品。

 产品更新

► 启用新LOGO；

► 前端重构，前后端分离架构，首屏只有两页，更简洁；

► 新增最近查询历史，方便用户扫描多次后查看历史扫描记录；

► 新增上传进度和扫描进度实时显示；

► 支持结果导出，在扫描完成后可以在结果页面下载CSV结果，格式同河马客户端结果一致；

► 升级消息队列，修复任务负载不均衡的问题。

 检测更新

新版检测能力提升如下图所示：

• PHP检出提升29.7%

• JSP检出提升33.3%

• ASP检出提升13.9%

• ASPX检出提升10.7%

► PHP

• 新增PHP机器学习模块，大幅提高大马的检测速度和准确率；

• 考虑到扫描速度，临时下线深度检测模块（近期会重新上线，预计2周内）；

• 静态分析模块灰度上线；

• 新增PHP网络连接/反弹Shell检测；

• 增加若干大马规则；

• 增加若干加密混淆WebShell检测；

• 增加若干命令执行类WebShell检测；

• 增加自定义函数WebShell检测；

• 修复了若干误报；

► JSP

• 新增JSP解码器，解决JSP多种编码绕过的情况；

• 增强ear,war等文件类型的WebShell检测，大幅提高准确率和检出速度；

• 新增ScriptEngine脚本引擎类型的WebShell检测规则；

• 新增自定义ClassLoader类型WebShell检测；

• 新增若干生成器生成WebShell检测；

• 增加若干反序列化WebShell的检测；

• 增加若干脱裤脚本检测；

• 更新若干WebShell管理工具规则；

► ASP

• 增加24条命令执行；

• 新增6条大马规则；

• 新增若干注册表、数据库、重要文件等敏感操作规则；

• 更新若干WebShell管理工具规则；

• 优化性能提高扫描速度；

► ASPX

• 新增解码器，解决一些编码绕过问题；

• 新增若干网络连接/反弹Shell规则；

• 新增几类脚本执行命令的检测规则；

• 新增若干编码混淆检测规则；

• 更新若干WebShell管理工具规则；

 联系我们

您在检测中遇到问题或者对结果有疑问，欢迎通过以下方式联系我们：

► QQ：971146821（交流群）/ 188499481（客服）

► Email：service@shellpub.com

福利抽奖活动

活动奖品：

参与方式：

1. 转发本文到朋友圈（不要分组，开奖前不要删除）；

2. 将截图发送到下方抽奖活动群；

3. 5月23日在活动群内开奖，工作人员验证转发截图，安排礼品寄送。

P.S. 每位中奖的同学将额外赠送纪念徽章1枚~

注： 物流情况受疫情影响，送达时间可能存在延迟。