发布于 2018-01-26 15:56:29 | 76 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!


最近几年,Web攻击手段开始变得复杂,攻击面也越来越广。传统的安全防护手段,WAF、IDS 等等,大多是基于规则,已经不能满足企业对安全的基本需求。Gartner 在2014年提出了 "应用自我保护" 技术的概念,即 "对应用服务的保护,不应该依赖于外部系统;应用应该具备自我保护的能力"。为此,百度推出了开源的自适应安全产品 -- OpenRASP,希望通过开源免费的形式,让更多的人参与进来,并让互联网变得更加安全。

重大变更

  • 删除 reflection hook 点

    • 部分框架会大量调用反射,影响性能

    • 我们测试了一些金融业务,新版性能损耗由 10% 下降到 5%

    • 基于反射的检查,移动到 command hook 点,检测能力不变

算法改进

  • SSRF 检测算法增强,增加更多常用域名检测



相关阅读 :
OpenRASP v0.23 版本发布,解决反射检查性能问题
OpenRASP v0.21 版本发布,拖库检测与数据安全
Tango v0.4 版本发布,带来统一高性能的新路由
libgit2 v0.23.0 发布,Git 开发包
libgit2 v0.23.1 发布,Git 开发包
libgit2 v0.23.2 发布,Git 开发包
libgit2 v0.23.4 发布,Git 开发包
pygit2 v0.23.3 发布,libgit2 的 Python 绑定
MapBox-gl-js v0.23.0 发布, MapKit 开源实现
WordPress 4.7.4 版本发布,修复了 47 个问题
WordPress 4.7.5 版本发布,修复 6 个安全问题
Ceph v0.67.11 发布,重要 bug 修复版本
最新网友评论  共有(0)条评论 发布评论 返回顶部
月排行榜

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  服务