[2024-9-24] v2.1.8.1 2024-9-24 1.修正用户反馈的一个上传问题. 2.针对样本增强脚本文件的识别. /down/d_safe_2.1.8.1_0924.zip 2024-8-30 1.针对一些攻击,增强了URL的检测。 2.修正用户反馈的 PHP保护失败问题。 /down/d_safe_2.1.8.1_0830.zip v2.1.8.1 2024-1-4 1.修正某些机器上,进程运行一段时间后,D盾里查询网站信息无信息返回,需重新打开D盾后才会显示的问题 2.用户规则支持导入导出,方便用户重装系统后重新导入。 3.加入"启动项"查看的功能,方便你了解系统自动启动的设置。 4.把工具里的IIS相关的功能安排在一起。 5.加入了“IIS过滤”查看的功能 (在“IIS模块”同一个页面下)。 /down/d_safe_2.1.8.1.zip v2.1.8 (20231222) 敏感词过滤,新版不再使用gzip解压再分析的方式检测,直接从无压缩数据中做检测(因无需解压再分析,效率更高),支持动态网页内容和静态网页内容的检测和替换。 /down/d_safe_2.1.8_1221.zip v2.1.8 2023-12-11 1.分析近期样本,改进了查杀识别。 2.进程查看加入查找指定程序名的功能,让用户能更快定位程序。 3.D盾的各个列表栏都加入了点击排序功能,方便用户排序分析问题。 4.端口查看,加入了进程ID指定进程的信息,让用户能更直观了解是什么程序创建的端口。 5.修正后期加入json检测的一个bug 6.新增“敏感词过滤”功能,能替换敏感词或广告词。想了解更多,请点击这里:/News.asp?id=136 v2.1.7.6 2023-11-18 1.针对POST数据的JSON格式数据进行二次检测。 2.针对用户反馈的问题做修正。 3.扫描结果加入开始时间 (用户需求) 4.修正选择"当前规则"有些规则不能正常加白问题 (只能选“完全放行”才能正常放行的问题) v2.1.7.5 2023-9-1 1.修正用户反馈的一些问题。 /down/d_safe_2.1.7.5.zip v2.1.7.4 2023-7-29 1.针对aspx样本,改进了查杀识别。 2.增强.net的保护能力 3.修正用户反馈的问题 /down/d_safe_2.1.7.4_0729.zip v2.1.7.3 2023-4-23 1.针对样本,改进了查杀识别。 2.修正了一些bug。 /down/d_safe_2.1.7.3.zip v2.1.7.2 (20230107) 2023-1-7 1.修正PHP一处文件检测的bug。 2.修正某些情况下无法文件加白问题。 /down/d_safe_2.1.7.2_0107.zip v2.1.7.2 2022-10-13 1.针对aspx的样本加入了新的识别。 2.针对上传 doc格式文件提示“上传格式不符” 的修正。 3.工具“HTTPS安全”,把 TLS 1.1 和 TLS 1.0 设置为默认不选中,一般用IIS,可以不用老版本的协议。如使用了早期的MSSQL的用户,需要把TLS1.1和TLS1.0选上,请用户按自己的情况做选择。 4.针对phpstudy安装的mysql加了了降权功能上的识别,能使用D盾的数据库降权功能进行降权操作。 5.修正一些小BUG。 /down/d_safe_2.1.7.2.zip v2.1.7.1 2022-09-20 1.用户反馈,拦截系统服务查询会影响一些网站功能,暂时去掉相关防御功能。 /down/d_safe_2.1.7.1.zip v2.1.7.0 2022-08-30 1.针对 aspx 脚本改进了识别。 2."HTTPS安全"功能的 协议默认把 TLS 1.0 选中 (因有用户反馈有些情况下需要 TLS 1.0) /down/d_safe_2.1.7.0.zip v2.1.6.9 2022-08-21 1.修正一些用户反馈的问题,包括用户反馈的64位下的php.7.x版本误拦指定类的问题。 2.支持win2022系统的IIS保护 3.针对webshell样本,改进了查杀识别 4.加入 .net 的DLL文件的识别(暂时只支持扫描识别,后期用户反馈完善后再加入主动防御) 5.加入内存马检测功能,能识别一些行为 (如 msfvenom 生成的内存马) 6.加入WMI关键字拦截,限制一些不必要的查询,又能让一些 .net 网站能读取一些服务器基本信息(因为一些网站需要使用WMI,所以改成不再简单粗爆禁止组件) /down/d_safe_2.1.6.9_0826.zip v2.1.6.5 2022-05-12 1.修正查杀识别的一些BUG,建议更新。 2.加了nginx/apache的记录文件解读。 3.修正网站名称空白,需重新打开软件才能显示的问题。 v2.1.6.4 2022-04-23 1.修正D盾保护状态提示问题。 2.修正安装D盾时,不在桌面创建图标问题。 3.兼容php 64位一些问题问题,兼容php7.3版本(使用php 64位的,请更新) 4.修正自定义文件规则的“禁止脚本生成”无效问题。 v2.1.6.3 2022-03-29 1.修正网站中文名乱码问题。 2.加强ASPX脚本的检测和防御。 3.加入HTTPS安全性设置 (类似以IISCrypto的功能) 4.加入IIS模块查看功能,可用于查看是否有第三方模块,方便排查问题(如给加了一些不知道的模块,能更快的发现) 5.加强查杀识别能力。 6.限脚本跨脚本类型的创建 (asp禁止生成php,aspx php禁止生成 asp,aspx aspx禁止生成asp,php) 7.修正用户反馈的问题。 2022-01-05 修正用户反馈莫名其妙3级误拦问题,如更新后还有问题的用户请记得反馈。 /down/d_safe_2.1.6.2_0105.zip 2021-12-25 加强 ASPX 类型网站的POST检测。 23号更新的,如果误拦的用户请更新到最新版 2021-12-10 加强查杀识别能力 /down/d_safe_2.1.6.1_1210.zip v2.1.6.1 (重要更新) 1.兼容更多的PHP网站环境,修正某些PHP环境随机出现500错误问题. 2.加入变量函数检测,回调函数检测,能过滤掉大量webshell变种的执行, 过滤ThinkPHP接口可能被利用的函数的加载,让ThinkPHP更安全. /down/d_safe_2.1.6.1_0705.zip v2.1.5.8 (功能更新) 1.修正用户反馈的 asp 加载数据库的BUG(特定情况下才会有问题) 2.兼容了一些PHP网站环境. v2.1.5.8更新 1.解决一些ASP网站读取数据库错误。 2.修正D盾记录无法清理和D盾记录的IP查询无效的问题 (因修正dll劫持漏洞问题,把一些需加载的DLL也限制了DLL加载导致) v2.1.5.7 更新 1.修正D盾的dll劫持漏洞(win软件的通用问题) 2.支持 ThinkPHP 站外引用,不会拦截。 3.修正一些PHP执行时500错误,支持更多的PHP版本. 4.兼容和 "智创" 等防火墙同时使用时! (登陆网站后台总登陆不上,像没有正常POST提交数据一样) 5.支持 asp.net core 的脚本执行的支持。 6.变量函数防御功能因配套功能还没有准备好,暂时还没有开放,请等待下一个版本 7.修正用户反馈的一些问题。 v2.1.5.4 更新 1.修正用户反馈的一些问题 (v2.1.5.3 的用户请升级)。 2.加处 phar:// 检测,防范触发式后门的加载。 3.修正 v2.1.5.3 中某些机器上随机性php的500错误(v2.1.5.3 的用户请升级)。 4.针对phpStudy某些PHP版本中的 php_xmlrpc.dll 中的后门识别,并自动免疫处理(建意使用phpStudy的用户升级)。 /down/d_safe_2.1.5.4.zip |