OpenRASP v1.2 发布,降低 Java 内存占用,发布灰盒安全测试工具
OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种方式执行OGNL语句或者反序列化,接着获取系统权限。
RASP防护引擎运行与应用内部,可以很好的解决这个问题。无论是何种漏洞,它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击,而是在应用执行上述关键操作时,执行一段自定义的逻辑检查是否存在异常。
本次发布 OpenRASP 1.2 版本,大幅度降低 Java v8 内存占用,同时发布灰盒测试工具第一版。
重大变更
通用变更
- 删除 enforce_policy 配置,基线检测不再支持拦截
- 去除 MySQL duplicated key 错误监控
- 删除报警日志里的 stack_trace 字符串字段,统一使用 attack_params.stack 获取堆栈
- 若 Java/PHP agent 升级到 v1.2.0,那管理后台也必须升级,否则前端堆栈将展示为空值
新增功能
通用改进
- 主机名发生变化时,同步到管理后台
- 增加 host_type 字段,以标识是否为docker容器
管理后台
- 修复登录后无法跳回原URL的问题
插件系统
- 增加 requestEnd hook 点,请求结束时调用一次
- 增加 RASP.request() 接口,可在插件里发送 HTTP 请求
- 增加 RASP.get_version() 接口,可获取 agent 版本信息
- 增加 context.requestId 等多个字段
- 文件上传增加 dest_path/dest_realpath 两个参数(仅PHP版本)
- 新增 loadLibrary_unc 算法,当要加载的类库来自 UNC 路径时拦截
PHP 版本
- 增加 eval/assert hook 点
- 增加 debuglevel 配置,避免打印多余日志
Java 版本
- 对 JBoss、WebLogic 增加集群支持
- 增加关键hook点检查: requestEnd, request.parameterMap 不存在时拒绝启动
- 心跳间隔下限改为 10s
- 优化内存占用,减少50%左右
- 启动时打印 RASP ID,方便排查
- 解决当 Tomcat 主动 flush() 时不会检测 XSS 的问题
- 同时优化了XSS检测效率
- XSS 拦截时不再抛出异常(其他攻击类型还是会抛出)
自动安装程序
- 增加 SpringBoot 半自动安装,即只释放文件并修改配置,参数名为 -nodetect
- 增加对 yum 安装的 tomcat 的支持,即 bin 目录与 tomcat_home 分离的情况
- 增加
-prepend
参数,若开启则将-javaagent
参数放在最前面- 默认在后面附加
- 解决 jacoco 的兼容性问题
灰盒扫描工具
- 发布第一版,结合RASP挖掘漏洞的扫描器
Bug 修复
Java 版本
- 解决 JRockit 兼容性问题,改为 jni 获取网卡信息
- 解决 org.elasticsearch.client.RestClient 兼容性问题
- 解决 XXE 代码安全开关和 taglib 不兼容的问题
- 屏蔽 V8 execstack warning
PHP 版本
- 修复报警日志里PHP版本号不对的问题
插件系统
- 修复
001-dir-1.jsp
即使在插件里关闭all_log
也不会拦截的问题
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
CoreBlog v1.5.0 发布,一款优雅的博客系统
CoreBlog v1.5.0 发布了,此次版本更新内容: 1.修复删除文章bug 2.修复创建文章时错误加载行为验证js导致报错bug 3.优化表结构增加索引、优化缓存数据逻辑、修复填充假数据时间为空bug 4.增加文章管理、支持查看草稿箱文章、回收站文章,支持恢复文章功能 5.优化导航栏样式、修复部分样式bug 6.重构图片上传功能,精简代码 7.优化composer配置文件,移除composer.lock文件 8.增加web-tinker辅助调试 CoreBlog是基于Laravel开发的一款优雅博客系统。 主要功能 前端响应式,支持在PC、手机、平板下访问; 用户注册、登录、退出; 根据用户email地址自动生成用户头像; 上传头像支持预览、裁剪; 用户注册需通过邮件验证; 用户支持编辑资料、更换头像、修改密码; 文章编辑使用markdown格式; 新增文章时自动调用谷歌翻译生成友好的slug,翻译失败使用拼音代替; 文章访问统计; 文章支持点赞、评论、打赏; 文章使用tntsearch做全文索引、jieba做中文分词; 登录用户支持评论文章、点赞文章、点赞评论; 评论支持@功...
- 下一篇
禅道 11.6.2 发布,新增浏览器通知开关和轮询时间设置
禅道项目管理软件集产品管理、项目管理、质量管理、文档管理、组织管理和事务管理于一体,是一款功能完备的项目管理软件,完美地覆盖了项目管理的核心流程。禅道官网:www.zentao.net。 大家好,禅道项目管理软件开源版11.6.2发布,该版本主要修复了已知Bug,并新增了以下几个功能: 优化misc-ping和message-ajaxgetMessage的响应频率,后台新增了浏览器通知的开关和轮询时间的设置。 各功能视图的首页统计区块的数字加上了跳转链接,方便查看数字后面对应的数据。 产品发布、项目需求、项目Bug列表页增加检索标签。 一、修改记录 完成的需求: 3061各个视图首页的区块中的统计数字增加着陆页面 3410webhook去掉bearychat类型 3649优化misc-ping和message-ajaxgetMessage的响应频率 4346执行 init.sh生成的脚本和后台计划任务保持一致 修复的Bug: 2713当最后一个创建的文档库所属项目被关闭时,下拉列表会列出该文档库 2712当用例中有小于号<时,导入后不显示小于号后面的内容 2711使用自定义bu...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2全家桶,快速入门学习开发网站教程