众所周知,这几天正好是X社区最热闹的时候。大家都拿出了百分百的精力和胃口,前者用来看告警,后者用来吃零食(啊不是)。
HFish团队的小伙伴还在认认真真的在X社区查看战(摸)况(鱼)的时候,突然发现了这样一条帖子.....
别的不说,看完这条帖子HFish团队的小伙伴一整个精神焕发啊!
正如各位好朋友们知道的那样,HFish作为微步免费产品线的产品之一。在过去的一年半时间内,共发布了10个大版本。我们当前有11个满员用户群。运营小姐姐每天都在群里努力的解决问题,解决问题,和解决问题。
当然,在这中间我们也收到了非常多的意见和反馈,让产品快速的走向成熟化的同时,逐渐收获了一些好评。
其中,包括一些让我们开发兄弟看了流眼泪的反馈:
当然,仅仅是「免费」、「安全」、「简单易用」,并不是HFish团队的全部目标。作为一款全开放的企业级别免费蜜罐,HFish在本次HVV还留了小小的一手:
在前期社区用户的大范围征集下,我们为109名用户提供了全免费的HVV特有版本的HFish,其内总计46种蜜罐支持不同原理下的溯源反制。
具体包括:
→ 44种web型蜜罐,支持针对攻击工具漏洞的溯源反制,对8种攻击者攻击工具进行溯源反制,支持对Linux、Windows、Mac场景下的溯源。
→ 本地MySQL蜜罐支持任意文件读取溯源。
→ 厂商VPN蜜罐,内附方针VPN client,支持做微信及屏幕截图溯源。
→ Java远程调用蜜罐,支持对Java反序列化攻击做溯源反制。
→ 等等等等....
所以,在这次hvv中,用户们登陆界面,会惊喜的发现:
从架构、微信、qq,到who am i、history,HFish通过攻击者常用工具的漏洞exp搭载,进行自动化溯源。全程不依赖二线的同事人工关联,也不依赖过去历史的指纹库。
不止如此,作为一名真诚的蜜罐产品,在这个大版本中,还有超多新增功能:
→ 新增包括MsSQL、Postgres蜜罐、LDAP蜜罐、jumpserver开源跳板机、Cisco VPN蜜罐、疫情上报系统、phpMyAdmin蜜罐等17种蜜罐。
→ 新增云端高交互mysql蜜罐,实现数据库高仿真交互回应。
→ 新增自定义攻击来源IP读取,配置后,可配置读取X-forwarded-for字段。
→ 新增可限制允许登陆管理端的IP,保护管理端安全。
→ 新增管理端超时时间设置,可设置界面登录状态的过期时间。
→ 新增自动刷新功能,自动刷新能力位于页面上边栏,右上角「设置」按钮,功能可对告警页面设置定期自动刷新。
→ 新增了蜜罐重启功能,在「节点管理」中支持对单个蜜罐进行重启,和全部蜜罐重启,防止启用失败问题。
→ 新增syslog json兼容,位于之前的配置-通知配置内,支持json与正则两种格式。
→ 更新Linux命令执行检测规则,检测结果更精准。
以及一系列的修复与优化。
看完密密麻麻的新增功能清单以后,各位朋友可能在想,这是HFish开始要付费的预热吗?
新版本HFish加量不加价,依旧0元购。
如何升级到新的溯源版本HFish?
步骤1:进入https://hfish.net/#/,安装3.0.1版本,参考https://hfish.net/#/2-5-env开启网络策略。
步骤2:自动更新:8月11日,我们将对所有用户统一推送更新。一觉睡醒,加量不加价的溯源版本HFish就出现在你的服务器中。
2022年8月11日,溯源版本HFish与你不见不散。
立即体验
微步安全产品及服务