内容简介:OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种...
OpenRASP于2017年4月立项,其初衷是为了提供一套通用的安全框架,并提高应用对未知漏洞的防护能力。Struts2 系列漏洞属于典型的未知漏洞。从 S2-001 到最新的 S2-057,它的特点是请求特征在不断变化,最终通过某种方式执行OGNL语句或者反序列化,接着获取系统权限。
RASP防护引擎运行与应用内部,可以很好的解决这个问题。无论是何种漏洞,它的最终目的无非是: 执行系统命令、上传webshell、拖库等等。于是我们实现了这样的安全框架: 不依赖请求特征检测攻击,而是在应用执行上述关键操作时,执行一段自定义的逻辑检查是否存在异常。
本次发布 OpenRASP 1.0 正式版,加入对 WebLogic、Undertow、 PHP 7.3 的支持,实现生产环境可用。
重大变更
通用变更
- 报警日志增加 header 字段,并去除最外面的 user_agent、referer 重复字段
- 单机版配置文件改为 yaml
- 仅当拦截响应码设置为
302时才输出 Location 头跳转,使用户可以打印自定义拦截内容
管理后台
- 在配置文件里删除 AgentServerURL、PanelServerURL 两个项目,改为在管理后台界面上修改
- 首次访问后台会自动设置上述两个选项,若要开启负载均衡模式,请手动修正 Agent 服务器列表
PHP 版本
- 单机版默认禁用 fswatch。若有需求请使用
--enable-fswatch编译参数开启 - 替换
rapidjson为接口更加灵活的nlohmann/json - cli 模式关闭基线检查,避免多余的日志。若有需求请使用
--enable-cli-support编译参数开启 - rasp-install 增加 SELinux、open_basedir 检查,避免安装后无法使用的问题
Java 版本
- 去除
rasp-log4j.xml相关启动参数。改为动态生成 log4j 配置的方式,用户不再需要配置
新增功能
通用功能
- 新增 JSON 参数解析,即
context.json - 新增应用加固功能,可防护点击劫持、MIME嗅探、下载文件自动运行、反射XSS
- 支持反编译功能,产生报警时可同时获取用户代码(仅 JDK 6-8、PHP 支持)
PHP 版本
- 新增
PHP 7.3支持
Java 版本
- 新增
SpringBoot + Undertow支持 - 新增
WebLogic支持 - 新增
JBoss 6-8支持(暂不支持自动安装) - 新增
JDK 11支持 - 增加应用环境变量采集
- 加入实验性的不重启安装、不重启卸载功能,暂不支持不重启升级
管理后台
- 改进多处用户体验,提供更加完善的报警搜索体验
- 新增漏洞聚合展示,避免在漏洞利用阶段攻击刷屏的问题
- 改进审计日志展示,增加类型字段和展示
- 新增客户端异常日志展示
算法改进
通用改进
- 增加开发模式开关,开启后会加载一些消耗性能的检测算法
- 默认开启观察模式
安全基线
- Tomcat 后台弱口令增加空密码检查
Path traversal
- 修复一处使用绝对路径下载文件,造成的 is_path_endswith_userinput 函数误报问题
- 拦截 Windows 下面使用
..\..\列出目录的攻击
File Inclusion
- 修复在使用百度云BOS业务时,包含 phar:// 文件造成的误报问题
CMDi
- 新增常见渗透命令检测支持,默认只打印日志
SQLi
- 新增 SQL 异常检测,如语法错误、报错注入
- 修复 char/chr() 误报问题,仅当出现5次才报警
SSRF
- 调用检测插件时增加端口信息
- 拦截对阿里云 metadata 的访问
File Upload
- 报警日志增加 multipart 参数名称字段,方便构造请求
XSS
- 新增 xss_userinput 检测算法,拦截反射XSS
- xss_echo 算法增加内容过滤,避免非攻击事件造成的报警(此算法无误报)
WebShell
- 拦截基于 LD_PRELOAD 的后门
Deserialization
- 拦截基于 JNDI 反射执行命令的攻击
Bug 修复
管理后台
- 修复 docker 拉取的 ElasticSearch 无法连接的问题
PHP 版本
- 修复当URL没有协议,SSRF检测点拿不到hostname的问题
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- OpenRASP v1.0 正式版发布 | 数据库异常监控与WebLogic支持如约而至
- React 17 正式版发布
- Eclipse 4.9 正式版发布!
- PyCharm 2018.3 正式版发布!
- GoLand 2018.3 正式版发布!
- PhpStorm 2018.3 正式版发布!
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Mastering Regular Expressions, Second Edition
Jeffrey E F Friedl / O'Reilly Media / 2002-07-15 / USD 39.95
Regular expressions are an extremely powerful tool for manipulating text and data. They have spread like wildfire in recent years, now offered as standard features in Perl, Java, VB.NET and C# (and an......一起来看看 《Mastering Regular Expressions, Second Edition》 这本书的介绍吧!
