OpenRASP v1.2.3 稳定版发布,完善监控机制
OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种方式执行OGNL语句或者反序列化,接着获取系统权限。
RASP防护引擎运行与应用内部,可以很好的解决这个问题。无论是何种漏洞,它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击,而是在应用执行上述关键操作时,执行一段自定义的逻辑检查是否存在异常。
本次发布 OpenRASP 1.2.3 版本,完善监控机制。
新增功能
通用改进
- Java、PHP 增加崩溃监控(仅支持 Linux/Mac 系统)
- 监控信号如 segfault/abort 等等
- 监控范围是 Java主进程、PHP worker/心跳/日志进程/守护进程
- 崩溃后自动向管理后台发出报警,并上传堆栈日志;后台会同步发出邮件报警
- 若要测试监控效果,可执行
kill -11 PID
命令触发段错误
管理后台
- 支持客户端版本枚举
- 支持一键关闭所有报警
- 当agent无法获取dubbo等应用版本号时,允许agent注册
BUG 修复
Java 版本
- 修复 syslog 地址修改后,依然会想老地址发送日志的问题(感谢 @й阿桂 反馈)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
2019年Java中高级面试题总结(7),228道系列查漏补缺!
2019年Java面试题中高级系列228道 Java面试题(一) 第一篇更新1~20题的答案解析 第二篇更新21~50题答案解析 第三篇更新51~95题答案解析 Java面试题(二) 第四篇更新1~20题答案解析 第五篇更新21~50题答案解析 第六篇更新51~80题答案解析 Java 面试题(二) 81、说出几条 Java 中方法重载的最佳实践? 82、在多线程环境下,SimpleDateFormat 是线程安全的吗? 83、Java 中如何格式化一个日期?如格式化为 ddMMyyyy 的形式? 84、Java 中,怎么在格式化的日期中显示时区? 85、Java 中 java.util.Date 与 java.sql.Date 有什么区别? 86、Java 中,如何计算两个日期之间的差距? 87、Java 中,如何将字符串 YYYYMMDD 转换为日期? 89、如何测试静态方法?(答案) 90、怎么利用 JUnit 来测试一个方法的异常? 91、你使用过哪个单元测试库来测试你的 Java 程序? 92、@Before 和 @BeforeClass 有什么区别? 93、怎么检查一个字符...
- 下一篇
Swoole 4.4.13 发布,内置协程连接池
新的API 内置连接池 (例子) (文档) (@twose) 增强 Coroutine\Http\Server支持Websocket帧压缩 (#2943) (@twose) CURL hook 支持 CURLOPT_PUT, CURLOPT_INFILE, CURLOPT_INFILESIZE 等选项 (#2954) (@twose) Socket绑定失败时将会产生错误信息 (@LeiZhang-Hunter) (@twose) (#2972) Socket操作失败时如无必要不再生成不可控的警告信息,而是更新具体的错误代码和错误信息 (1e9b8cbb) (@twose) Library现在作为子模块存在,可通过composer单独安装 (@twose) 修复 修复gdbinit在docker下打印堆栈功能无法使用的bug (missing symbol) (d46dc2d7 (@twose) 修复响应POST请求时,内容无法正确压缩的BUG (#2947) (@twose) 修复Websocket->push方法的兼容性问题 (ac7dbcbc) (@twose) 修复hook...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Mario游戏-低调大师作品
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Red5直播服务器,属于Java语言的直播服务器
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音