OpenRASP v1.2.1 发布，Java 版本增加 CPU 熔断支持-低调大师

OpenRASP v1.2.1 发布，Java 版本增加 CPU 熔断支持

2019-10-29 784

OpenRASP于2017年4月立项，其初衷是为了提供一套通用的安全框架，并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057，它的特点是请求特征在不断变化，最终通过某种方式执行OGNL语句或者反序列化，接着获取系统权限。

RASP防护引擎运行与应用内部，可以很好的解决这个问题。无论是何种漏洞，它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击，而是在应用执行上述关键操作时，执行一段自定义的逻辑检查是否存在异常。

本次发布 OpenRASP 1.2.1 版本，Java版本增加CPU熔断支持，修复多个已知问题

新增功能

通用改进

支持自定义 RASP ID
- 安装时使用 --rasp-id (PHP) 或者 -raspid (Java) 来设置
- 若没有指定，则按照先前的逻辑，根据网卡、RASP路径等信息计算一个

管理后台

增加报警日志去重，目前按照 request_id + stack_md5 进行去重
在 系统设置 -> 后台设置 界面，增加一键清理报警数据支持
主机管理界面，自动记住 主机状态 勾选情况
报警查看界面，支持按照报警消息、堆栈MD5搜索；Referer、URL 支持点击

Java 版本

增加 TongWeb 6.X 服务器部分支持，来自 @superbaimo
简化 JBoss 7 以及更高版本的安装流程，来自 @Lorisy
增加 HSQL 数据库 hook 点，可以检测 WebGoat SQL 注入漏洞
增加熔断支持
- 每隔一段时间采集一次单核CPU占用率，若超过阈值且连续3次，启动熔断机制
- 当下次采集到的占用率低于阈值，自动恢复防护
- 本功能默认关闭，采集间隔、CPU占用率均可配置
修复 plugin.filter 在 include hook 点不生效的问题

插件系统

命令执行检测点，增加环境变量信息
SQL异常检测改为插件检测，且可在管理后台自定义要监控的错误代码
修复 command_reflect 算法，在某些情况下可能误报的问题

Bug 修复

通用修复

增加重新注册支持，当主机离线后被误删除，可自动恢复

Java 版本

修复当中间件支持 multipart 协议，但是用户没有使用文件时，会产生误报的问题
修复当服务器在启动一段时间后才与管理后台连通，Java Agent 不会再次获取注册IP的问题
修复某些情况下，由于 context.language 为空，不会拦截 WebSphere 反序列化命令执行的问题
修复心跳失败时，sleep 失效，会无限打印日志的问题
修复日志推送完毕后，log4j 缓存不会清理的问题（感谢 @忆相逢反馈）
修复当有多个文件上传时，只会处理第一个文件的问题
修复配置更新失败时，缺少详情的问题
修复 request hook 点无法拦截的问题（感谢 @Looke 反馈）
修复 cloud.X 等配置可以远程下发的问题
修复 SQL prepared statements 产生异常时，不会进入检测插件、不会记录SQL异常的问题

PHP 版本

修复PDO异常监控没有过滤 error code，记录了多余的异常日志的问题

微信关注我们

原文链接：https://www.oschina.net/news/110930/openrasp-1-2-1-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

JW 页面工厂 1.6.0 版本更新了，免费建站系统

免费建站系统，JW 页面工厂版本更新了！JW页面工厂受到国内众多 Joomla 用户的信任。JW 页面生成器功能性和随时可用性强是一个非常强大的拖放工具。无论你是初学者还是专业人士，它都能让你独立建立一个网站！开发网站应该像聆听音乐一样轻松自在，您将享受每一刻。页面工厂提供了这种体验。使用此 Joomla 网站构建工具制作网站非常有趣。新版包含了哪些功能：添加了 Joomla 缓存系统支持相对位置选项已添加到插件从内文本中删除 HTML 标记修复文章 ID 和模块 ID 相互替代增强动态效果动画效果自定义修复工具错误 bug 优化插件功能演示地址：页面工厂演示试用下载地址：页面工厂组件下载

2019-10-29

825

百灵快传基于Go的高性能“手机电脑超大文件传输神器”、“局域网共享文件服务器”，只需一个文件双击开启。更新说明 2019-10-29 新增针对linux用户新增linux/amd64版本发行版优化 cli模式下显示内容 2019-10-28 bug：在列表模式内点击 “..”返回上一层时，界面嵌套异常。 bug：在图文列表页面，点击删除按钮时，部分点击无效。优化：列表页文件大小显示更简短更人性化。优化：若操作系统未安装谷歌浏览器，则转换浏览器模式。优化：优化Windows系统用户交互。优化：优化上传页面的跳转逻辑，提升图文列表页面的稳定性。使用场景手机电脑共享文件电脑上双击执行 --> 手机扫码 --> 手机上的大文件传到电脑、或者电脑传文件到手机。电脑之间共享文件电脑A上双击执行 --> 电脑B上浏览器输入A的地址 --> 电脑A上的大文件传到电脑B、或者电脑B传文件到电脑A。虚拟机和电脑之间共享文件电脑上双击执行 --> 虚拟机上浏览器输入电脑的地址 --> 虚拟机上的大文件传到电脑、或者电脑传文件到虚拟机。也可以...

2019-10-29

794

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。