OpenRASP v1.2.3 稳定版发布，完善监控机制-低调大师

OpenRASP v1.2.3 稳定版发布，完善监控机制

2019-12-17 817

OpenRASP于2017年4月立项，其初衷是为了提供一套通用的安全框架，并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057，它的特点是请求特征在不断变化，最终通过某种方式执行OGNL语句或者反序列化，接着获取系统权限。

RASP防护引擎运行与应用内部，可以很好的解决这个问题。无论是何种漏洞，它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击，而是在应用执行上述关键操作时，执行一段自定义的逻辑检查是否存在异常。

本次发布 OpenRASP 1.2.3 版本，完善监控机制。

新增功能

通用改进

Java、PHP 增加崩溃监控（仅支持 Linux/Mac 系统）
- 监控信号如 segfault/abort 等等
- 监控范围是 Java主进程、PHP worker/心跳/日志进程/守护进程
- 崩溃后自动向管理后台发出报警，并上传堆栈日志；后台会同步发出邮件报警
- 若要测试监控效果，可执行 kill -11 PID 命令触发段错误

管理后台

支持客户端版本枚举
支持一键关闭所有报警
当agent无法获取dubbo等应用版本号时，允许agent注册

BUG 修复

Java 版本

修复 syslog 地址修改后，依然会想老地址发送日志的问题（感谢 @й阿桂反馈）

微信关注我们

原文链接：https://www.oschina.net/news/112133/openrasp-1-2-3-released

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

2019年Java中高级面试题总结（7），228道系列查漏补缺！

2019年Java面试题中高级系列228道 Java面试题（一）第一篇更新1~20题的答案解析第二篇更新21~50题答案解析第三篇更新51~95题答案解析 Java面试题（二）第四篇更新1~20题答案解析第五篇更新21~50题答案解析第六篇更新51~80题答案解析 Java 面试题（二） 81、说出几条 Java 中方法重载的最佳实践？ 82、在多线程环境下，SimpleDateFormat 是线程安全的吗？ 83、Java 中如何格式化一个日期？如格式化为 ddMMyyyy 的形式？ 84、Java 中，怎么在格式化的日期中显示时区？ 85、Java 中 java.util.Date 与 java.sql.Date 有什么区别？ 86、Java 中，如何计算两个日期之间的差距？ 87、Java 中，如何将字符串 YYYYMMDD 转换为日期？ 89、如何测试静态方法？(答案) 90、怎么利用 JUnit 来测试一个方法的异常？ 91、你使用过哪个单元测试库来测试你的 Java 程序？ 92、@Before 和 @BeforeClass 有什么区别？ 93、怎么检查一个字符...

2019-12-17

650

新的API 内置连接池 (例子) (文档) (@twose) 增强 Coroutine\Http\Server支持Websocket帧压缩 (#2943) (@twose) CURL hook 支持 CURLOPT_PUT, CURLOPT_INFILE, CURLOPT_INFILESIZE 等选项 (#2954) (@twose) Socket绑定失败时将会产生错误信息 (@LeiZhang-Hunter) (@twose) (#2972) Socket操作失败时如无必要不再生成不可控的警告信息，而是更新具体的错误代码和错误信息 (1e9b8cbb) (@twose) Library现在作为子模块存在，可通过composer单独安装 (@twose) 修复修复gdbinit在docker下打印堆栈功能无法使用的bug (missing symbol) (d46dc2d7 (@twose) 修复响应POST请求时，内容无法正确压缩的BUG (#2947) (@twose) 修复Websocket->push方法的兼容性问题 (ac7dbcbc) (@twose) 修复hook...

2019-12-17

829

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。