一大大大大波漏洞来袭，包括近期爆出的0day。表哥表姐尽管浪，Goby跟得上~

文章看到底，找此版本的获取方式↓

0x001 新增漏洞

新增17条攻防实战漏洞：通达OA、Duboo、深信服EDR、宝塔面板数据库等等，几乎全部都可利用！

1. 通达OA 利用Demo

2. Dubbo 利用Demo

更多漏洞演示Demo: https://github.com/gobysec/GobyVuls

0x002 新增功能及优化

1. 新增200+设备规则

在原有规则集的基础上，我们本次又新增200+条设备指纹规则，继续扩大企业级应用识别。

2. 新增主题插件

最初设计主题功能时，我们就设想后续由大家自己配置主题——让每位安全人员都拥有独一无二的Goby。插件市场功能上线后，这个设想终于也落地啦。按照惯例，我们依旧打了两个样：

• 黑客帝国：每人都是自己的救世主，觉醒→探索真实→革命→最终Peace and Love。愿大家在安全世界里，都能够找到并实现自我。

• 蜡笔小新：有没有发现社区里表哥表姐的头像很多都是小新？小小的人却有颗稚趣又成熟的心~

这一深一浅两个主题，希望能给大家配色上的参考。同时，很期待看到大家自定的酷炫主题~

主题包源码: https://github.com/gobysec/GobyExtension/tree/master/samples

3. 其它优化

• 本地服务无法启动时，用户可以选择重新启动或者连接远程服务。由@Akityo表哥反馈，此处掌声致谢。

• 可以复制Shell窗口内容。由@xiajibaxie表哥反馈，此处掌声致谢。

• 自动生成自签名证书。

• 优化默认排序，在规则数量相同的情况下按照端口数排序。

• 网络结构图模式时，菜单样式错乱问题。由@IceBenu表哥反馈，此处掌声致谢。

  
  

0x003 修复/解决问题

此版本依旧做了很多修复，这里主要介绍以下问题：

• 解决协议搜索web出不来的问题：之前搜索web协议无法对应。现改为搜索web协议显示web对应的http/https等协议。
• 解决非标准端口unknown导致提取ftp/smtp协议失败的问题。
• 解决CVE-2020-8515漏洞漏报问题。
  

部分表哥反馈，升级npcap至0.9995版本后，深信服等部分VPN依旧无法识别网卡。经分析：特殊网络环境下，npcap本身导致依旧无法识别。需要表哥提供路由器型号，然后我们这边本地复现一一解决。

0x004 小结

在攻防实战场景的需求上，我们会一直探索下去，期待能给大家带来更多惊喜~

最后：祝大家七夕快乐~

获取内测版：

请添加公众号gobysec ,回复 “加群”

上个内测版已转为正式版并更新到官网，如果你想使用历史版本，请访问：https://gobies.org/updates.html