上周四，美国信用体系中的三大核心公司之一Equifax因为Struts 2的安全漏洞，造成1.43亿人的个人信息被盗窃，其中可能包括完整的姓名、生日、地址、SSN和驾照号等。此次信息盗窃发生在五月，但是Equifax七月份才发现，直到9月7号才被报道出来。Equifax事后的危机处理让民众感到非常不满，目前受害者已提出高达700亿巨额的集体诉讼。 面对这样大规模的信息泄漏事件，无论是旋涡中的当事

序 上接第一篇 《OpenRASP 初探（一）之项目介绍》，本篇主要介绍openrasp项目在 java 项目中如何部署（主要以springboot和tomcat为例）。希望能帮助朋友们在部署过程中提供一些参考，少走些弯路。 一、软件兼容性（openrasp 目前支持 java 和 php） 管理后台：操作系统兼容 Linux (CentOS 6+ / Ubuntu 14.04 + / 其他

前言 在这里首先感谢百度安全团队对安全事业的贡献精神，让我得以接触到这款国内为数不多的功能完善、成熟的RASP产品。其次也感谢百度安全团队的大牛 @c0de::bre@k 在我进行调研实施的时候，给予了最大的帮助和耐心的解答。 后面我将分几篇文章介绍我在调研Openrasp时的一些心得，希望对大家能有所帮助和启发。 公司的核心业务其实大部分使用python和go语言来进行开发，因此一直以来包