OpenRASP v1.2.1 发布,Java 版本增加 CPU 熔断支持
OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种方式执行OGNL语句或者反序列化,接着获取系统权限。
RASP防护引擎运行与应用内部,可以很好的解决这个问题。无论是何种漏洞,它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击,而是在应用执行上述关键操作时,执行一段自定义的逻辑检查是否存在异常。
本次发布 OpenRASP 1.2.1 版本,Java版本增加CPU熔断支持,修复多个已知问题
新增功能
通用改进
- 支持自定义 RASP ID
- 安装时使用
--rasp-id (PHP)
或者-raspid (Java)
来设置 - 若没有指定,则按照先前的逻辑,根据网卡、RASP路径等信息计算一个
- 安装时使用
管理后台
- 增加报警日志去重,目前按照 request_id + stack_md5 进行去重
- 在 系统设置 -> 后台设置 界面,增加一键清理报警数据支持
- 主机管理界面,自动记住
主机状态
勾选情况 - 报警查看界面,支持按照报警消息、堆栈MD5搜索;Referer、URL 支持点击
Java 版本
- 增加 TongWeb 6.X 服务器部分支持,来自 @superbaimo
- 简化 JBoss 7 以及更高版本的安装流程,来自 @Lorisy
- 增加 HSQL 数据库 hook 点,可以检测 WebGoat SQL 注入漏洞
- 增加熔断支持
- 每隔一段时间采集一次单核CPU占用率,若超过阈值且连续3次,启动熔断机制
- 当下次采集到的占用率低于阈值,自动恢复防护
- 本功能默认关闭,采集间隔、CPU占用率均可配置
- 修复 plugin.filter 在 include hook 点不生效的问题
插件系统
- 命令执行检测点,增加环境变量信息
- SQL异常检测改为插件检测,且可在管理后台自定义要监控的错误代码
- 修复 command_reflect 算法,在某些情况下可能误报的问题
Bug 修复
通用修复
- 增加重新注册支持,当主机离线后被误删除,可自动恢复
Java 版本
- 修复当中间件支持 multipart 协议,但是用户没有使用文件时,会产生误报的问题
- 修复当服务器在启动一段时间后才与管理后台连通,Java Agent 不会再次获取注册IP的问题
- 修复某些情况下,由于 context.language 为空,不会拦截 WebSphere 反序列化命令执行的问题
- 修复心跳失败时,sleep 失效,会无限打印日志的问题
- 修复日志推送完毕后,log4j 缓存不会清理的问题(感谢 @忆相逢 反馈)
- 修复当有多个文件上传时,只会处理第一个文件的问题
- 修复配置更新失败时,缺少详情的问题
- 修复 request hook 点无法拦截的问题(感谢 @Looke 反馈)
- 修复 cloud.X 等配置可以远程下发的问题
- 修复 SQL prepared statements 产生异常时,不会进入检测插件、不会记录SQL异常的问题
PHP 版本
- 修复PDO异常监控没有过滤 error code,记录了多余的异常日志的问题
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
JW 页面工厂 1.6.0 版本更新了,免费建站系统
免费建站系统,JW 页面工厂版本更新了!JW页面工厂受到国内众多 Joomla 用户的信任。JW 页面生成器功能性和随时可用性强是一个非常强大的拖放工具。无论你是初学者还是专业人士,它都能让你独立建立一个网站! 开发网站应该像聆听音乐一样轻松自在,您将享受每一刻。页面工厂提供了这种体验。使用此 Joomla 网站构建工具制作网站非常有趣。 新版包含了哪些功能: 添加了 Joomla 缓存系统支持 相对位置选项已添加到插件 从内文本中删除 HTML 标记 修复文章 ID 和模块 ID 相互替代 增强动态效果 动画效果自定义 修复工具错误 bug 优化插件功能 演示地址: 页面工厂演示试用 下载地址: 页面工厂组件下载
- 下一篇
百灵快传(B0Pass) 0.1.4 发布,新增 linux/amd64 版本发行版
百灵快传 基于Go的高性能“手机电脑超大文件传输神器”、“局域网共享文件服务器”,只需一个文件双击开启。 更新说明 2019-10-29 新增 针对linux用户新增linux/amd64版本发行版 优化 cli模式下显示内容 2019-10-28 bug:在列表模式内点击 “..”返回上一层时,界面嵌套异常。 bug:在图文列表页面,点击删除按钮时,部分点击无效。 优化:列表页文件大小显示更简短更人性化。 优化:若操作系统未安装谷歌浏览器,则转换浏览器模式。 优化:优化Windows系统用户交互。 优化:优化上传页面的跳转逻辑,提升图文列表页面的稳定性。 使用场景 手机电脑共享文件 电脑上双击执行 --> 手机扫码 --> 手机上的大文件传到电脑、或者电脑传文件到手机。 电脑之间共享文件 电脑A上双击执行 --> 电脑B上浏览器输入A的地址 --> 电脑A上的大文件传到电脑B、或者电脑B传文件到电脑A。 虚拟机和电脑之间共享文件 电脑上双击执行 --> 虚拟机上浏览器输入电脑的地址 --> 虚拟机上的大文件传到电脑、或者电脑传文件到虚拟机。 也可以...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2整合Redis,开启缓存,提高访问速度
- MySQL8.0.19开启GTID主从同步CentOS8
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- CentOS8安装Docker,最新的服务器搭配容器使用