众所周知，这几天正好是X社区最热闹的时候。大家都拿出了百分百的精力和胃口，前者用来看告警，后者用来吃零食（啊不是）。

HFish团队的小伙伴还在认认真真的在X社区查看战（摸）况（鱼）的时候，突然发现了这样一条帖子.....

别的不说，看完这条帖子HFish团队的小伙伴一整个精神焕发啊！

正如各位好朋友们知道的那样，HFish作为微步免费产品线的产品之一。在过去的一年半时间内，共发布了10个大版本。我们当前有11个满员用户群。运营小姐姐每天都在群里努力的解决问题，解决问题，和解决问题。

当然，在这中间我们也收到了非常多的意见和反馈，让产品快速的走向成熟化的同时，逐渐收获了一些好评。

其中，包括一些让我们开发兄弟看了流眼泪的反馈：

当然，仅仅是「免费」、「安全」、「简单易用」，并不是HFish团队的全部目标。作为一款全开放的企业级别免费蜜罐，HFish在本次HVV还留了小小的一手：

在前期社区用户的大范围征集下，我们为109名用户提供了全免费的HVV特有版本的HFish，其内总计46种蜜罐支持不同原理下的溯源反制。

具体包括：

→ 44种web型蜜罐，支持针对攻击工具漏洞的溯源反制，对8种攻击者攻击工具进行溯源反制，支持对Linux、Windows、Mac场景下的溯源。

→ 本地MySQL蜜罐支持任意文件读取溯源。

→ 厂商VPN蜜罐，内附方针VPN client，支持做微信及屏幕截图溯源。

→ Java远程调用蜜罐，支持对Java反序列化攻击做溯源反制。

→ 等等等等....

所以，在这次hvv中，用户们登陆界面，会惊喜的发现：

从架构、微信、qq，到who am i、history，HFish通过攻击者常用工具的漏洞exp搭载，进行自动化溯源。全程不依赖二线的同事人工关联，也不依赖过去历史的指纹库。

不止如此，作为一名真诚的蜜罐产品，在这个大版本中，还有超多新增功能：

→ 新增包括MsSQL、Postgres蜜罐、LDAP蜜罐、jumpserver开源跳板机、Cisco VPN蜜罐、疫情上报系统、phpMyAdmin蜜罐等17种蜜罐。

→ 新增云端高交互mysql蜜罐，实现数据库高仿真交互回应。

→ 新增自定义攻击来源IP读取，配置后，可配置读取X-forwarded-for字段。

→ 新增可限制允许登陆管理端的IP，保护管理端安全。

→ 新增管理端超时时间设置，可设置界面登录状态的过期时间。

→ 新增自动刷新功能，自动刷新能力位于页面上边栏，右上角「设置」按钮，功能可对告警页面设置定期自动刷新。

→ 新增了蜜罐重启功能，在「节点管理」中支持对单个蜜罐进行重启，和全部蜜罐重启，防止启用失败问题。

→ 新增syslog json兼容，位于之前的配置-通知配置内，支持json与正则两种格式。

→ 更新Linux命令执行检测规则，检测结果更精准。

以及一系列的修复与优化。

看完密密麻麻的新增功能清单以后，各位朋友可能在想，这是HFish开始要付费的预热吗？

新版本HFish加量不加价，依旧0元购。

如何升级到新的溯源版本HFish？

步骤1：进入https://hfish.net/#/，安装3.0.1版本，参考https://hfish.net/#/2-5-env开启网络策略。

步骤2：自动更新：8月11日，我们将对所有用户统一推送更新。一觉睡醒，加量不加价的溯源版本HFish就出现在你的服务器中。

2022年8月11日，溯源版本HFish与你不见不散。