HummerRisk V0.9.0:增加RBAC 拓扑图,云检测、漏洞、主机等模块增加规则

news2024/11/15 12:36:48

8dd59779416910642f179b8120cfed83.jpegHummerRisk V0.9.0发布:增加RBAC 资源拓扑图,首页新增检查的统计数据,云检测、漏洞、主机等模块增加规则,对象存储增加京东云,操作审计增加金山云,镜像仓库新增设置别名。

感谢社区中小伙伴们的反馈,你们的认可是我们前进的动力。

HummerRisk 保持高速的迭代,期待您的关注。

https://docs.hummerrisk.com/about/download/

重大更新解读

首页更新

系统首页新增各项检查的统计数据,可以直观的看到有多少任务进行中、已完成、以及发生异常。

8366d7e92278489055dcae304e5590ac.jpeg

RBAC 资源拓扑图

云原生资源态势新增 RBAC 资源拓扑图,可以直观的看到 K8s 账号下的 ServiceAccount、Role、Resource 等关联关系。

55601f224bd440f4ca86a22fc093b0da.jpeg

对象存储

新增对象存储京东云类型,根据云账号,同步存储桶信息,并可以上传下载存储对象,风险检测存储桶。

3920bcfe993472f010c5b112e6fb0a62.jpeg1f5949d4570b147b1935d4bb4cd6d6a3.jpeg

主机检测增加规则

新增多条内置 Linux 主机检测规则。

3e2eb3324f383a8642c73ac4fce7c194.jpeg

漏洞检测

新增多条内置 Nuclei 漏洞检测规则

bfbfb2ba2cf52181f592c36e5af1472d.jpeg

增加京东云存储相关检测规则

新增多条内置京东云对象存储检测规则与规则组。

184aac3de880bbb1bf3d055ca762d2bb.jpeg

操作审计支持金山云

新增操作审计金山云类型,根据金山云账号,同步操作审计数据,进而进行事件分析、聚合查询、源 IP 分析。

0c7b0fab8026dbf7a4ae6c185132ea4b.jpegdf0151a85a34e7f05b96ffd883307fef.jpeg96b01075d5545a34496e5374bfc07c90.jpeg

增加 7 日内操作 IP 调用量统计

3ecba0ccf6f828126b9fab7f623ba954.jpeg

镜像仓库别名

已同步的镜像列表,新增手动批量设置镜像仓库名称的功能,方便镜像前缀发生变化后快速修改并执行检测。

d59f092982f70925c875392cf5c6802e.jpeg

功能优化

🚀 refactor(关于):优化关于页面的检测引擎或工具的链接地址。

🚀 refactor(漏洞检测):优化规则描述内容,增加规则描述字段大小。

🚀 refactor(主机管理):优化主机管理批量上传 excel xlsx 模板,新增 windows 类型。

🚀 refactor(资源态势):优化 K8s 资源态势下的 ServiceAccount、Role、RoleBinding、ClusterRole、ClusterRoleBinding 等资源类型的数据同步。

🚀 refactor(漏洞检测):优化漏洞检测 Nuclei 的检测结果查询列表中存在 Xray 的类型的问题。

🚀 refactor(检测查询):优化检测查询过程中文件非空判断。

Bug Fixes

🐛 fix (镜像管理):解决镜像管理,图片上传报错的问题。

🐛 fix(对象存储):解决京东云创建目录报错问题。

🐛 fix(漏洞库链接):解决国家信息安全漏洞库链接地址跳转失败的问题。

🐛 fix(漏洞检测):修复漏洞检测 Nuclei 组件获取不到日志 log 的问题。

🐛 fix(任务编排):解决任务编排部署检测无法选择问题。

🐛 fix(任务编排):解决任务编排主机检测规则无法选择问题。

安装升级

网站资源下载链接: 

https://docs.hummerrisk.com/about/download/

使用请参考官方文档:

https://docs.hummerrisk.com

关于 HummerRisk

HummerRisk 是开源的云原生安全平台,以非侵入的方式解决云原生的安全和治理问题。核心能力包括混合云的安全治理和K8S容器云安全检测。

GitHub 地址:https://github.com/HummerRisk/HummerRisk

Gitee 地址:https://gitee.com/hummercloud/HummerRiskf0661b64dcc0ef16dbc747899b31369d.jpeg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/171185.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

40 个定时任务,带你理解 RocketMQ 设计精髓!

大家好,我是君哥。今天来分享 RocketMQ 的定时任务。通过这些定时任务,能让我们更加理解 RocketMQ 的消息处理机制和设计理念。从 RocketMQ 4.9.4 的源代码上看,RocketMQ 的定时任务有很多,今天主要讲解一些核心的定时任务。1 架构…

智云通CRM:如何做好销售复盘,提升业绩?

我们在销售拜访中经常听见客户这样说:“不好意思啊,洛经理,我最近没有时间,等过一段时间不忙了,我们再约。”“洛经理,谢谢你大老远跑一趟,给我介绍这个产品。我很满意,不过我需要和…

RPC框架泛调用原理及转转的实践

RPC框架泛化调用功能在网关、接口测试等场景下有着广泛的需求,本文给各位读者介绍一下主流的泛化调用实现方式及原理,比较各种实现方案的优缺点,并分享泛化调用在转转的实践。一方面有助于RPC框架使用方理解泛化调用,更好地使用泛…

论文投稿指南——中文核心期刊推荐(原子能技术)

【前言】 🚀 想发论文怎么办?手把手教你论文如何投稿!那么,首先要搞懂投稿目标——论文期刊 🎄 在期刊论文的分布中,存在一种普遍现象:即对于某一特定的学科或专业来说,少数期刊所含…

spring mvc配置类简介及放静态资源释放

配置文件ApplicationContext.xml 基于spring的项目资源都是通过DispatcherServlet作为拦截器,DispatcherServlet是前置控制器,配置在web.xml文件中的。拦截匹配的请求,Servlet拦截匹配规则要自己定义,把拦截下来的请求&#xff0…

JS中Math.random()方法的使用总结

🔥 前言 Math.random() 这个方法相信大家都知道,是用来生成随机数的。不过一般的参考手册时却没有说明如何用这个方法来生成指定范围内的随机数。下面就来详细的介绍一下Math.random(),以及如何用它来生成制定范围内的随机数。 &#x1f525…

位运算__

异或运算相同为0,不同为1,相当于无进位相加0 ^ N NN ^ N 0异或运算满足交换律和结合律一、打印一个数的二进制题目打印一个数的二进制代码package bitoperation;public class PrintBinary {public static void printBinary(int num) {for (int i 32; …

代码重构之路 --我的2022年总结

2022年是我正式参加工作的第10个年头,也是我在CSDN上写博客的第11个年头。在这10余年的时间里,虽然在工作上遇到了各种情况,但我一直坚持输出、坚持分享,一共在CSDN上发表了530多篇原创博文。在这些文章中,大部分都是与…

论文投稿指南——中文核心期刊推荐(能源与动力工程)

【前言】 🚀 想发论文怎么办?手把手教你论文如何投稿!那么,首先要搞懂投稿目标——论文期刊 🎄 在期刊论文的分布中,存在一种普遍现象:即对于某一特定的学科或专业来说,少数期刊所含…

一篇五分生信临床模型预测文章代码复现——Figure 4-6 临床模型构建(八)

之前讲过临床模型预测的专栏,但那只是基础版本,下面我们以自噬相关基因为例子,模仿一篇五分文章,将图和代码复现出来,学会本专栏课程,可以具备发一篇五分左右文章的水平: 本专栏目录如下: Figure 1:差异表达基因及预后基因筛选(图片仅供参考) Figure 2. 生存分析,…

gateway整合sentinel限流不生效排查

问题 线上的sentinel 在测试压测时候可以正常被限流 但是在正常的流量中 发现被限流的接口很少 (我发誓肯定都配置了限流规则) 约定 文中的 服务名称以及地址 都被改写了 排查步骤 1.检查相关配置 以及 pom依赖配置 发现SentinelGatewayFilter 重复…

[论文阅读] (26) 基于Excel可视化分析的论文实验图表绘制总结——以电影市场为例

《娜璋带你读论文》系列主要是督促自己阅读优秀论文及听取学术讲座,并分享给大家,希望您喜欢。由于作者的英文水平和学术能力不高,需要不断提升,所以还请大家批评指正,非常欢迎大家给我留言评论,学术路上期…

【iOS】—— 内存的五大分区

内存的五大分区 文章目录内存的五大分区五大分区分别是1.栈区优点:2.堆区优点:3.常量区4.静态区5.代码区static、extern、const关键字比较1.static关键字static关键字作用:全局静态变量局部静态变量2.extern全局变量对内的全局变量外部全局变…

25.Isaac教程--Carter机器人

Carter机器人 ISAAC教程合集地址: https://blog.csdn.net/kunhe0512/category_12163211.html Carter 是一个机器人平台,使用 Segway 的差分底座、用于 3D 范围扫描的 Velodyne P16、ZED 相机、IMU 和 Jetson TX2 作为系统的核心。 与定制安装支架一起,它…

WSL2 Ubuntu+gnome图形界面的安装血泪史(亲测有效)

WSL2 Ubuntugnome图形界面写在最前面(血泪史)1.wsl2 安装2.Ubuntu安装3.VcXsrv安装与启动4. gnome图形界面的配置5.显卡驱动的升级写在最前面(血泪史) 前因 近期遇到一个问题,需要在ubuntu虚拟机上用opengl3.3以上的版…

导航相关产品调研

系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 TODO:写完再整理 文章目录系列文章目录前言1、现有的业务产品2、常做的导航规控业务前言 认知有限,望大家多多包涵,有什么问题也希望能够与大家多…

“水果零售第二股”百果园上市首日市值近百亿

“水果零售第二股”来了!今日(1月16日),国内最大水果零售商深圳百果园实业(集团)股份有限公司(下称“百果园”,02411.HK)正式挂牌港交所。▲图源:百果园官网百果园此次IP…

8.框架Spring

一、基本概念 Spring 是 Java EE 编程领域的一款轻量级的开源框架&#xff0c;由被称为“Spring 之父”的 Rod Johnson 于 2002 年提出并创立&#xff0c;它的目标就是要简化 Java 企业级应用程序的开发难度和周期。 导入依赖&#xff1a; <dependency><groupId>o…

操作系统(一)

操作系统&#xff08;一&#xff09; 1、什么是操作系统 操作系统是指控制和管理整个计算机系统的硬件与软件资源&#xff0c;合理的组织、调度计算机的工作与资源分配&#xff0c;进而为用户和其他软件提供方便接口与环境的程序集合。操作系统是计算机系统中最基本的系统软件…

Android 深入系统完全讲解(24)

https://blog.csdn.net/weixin_41101173/article/details/80374455 理解了绘制内容&#xff0c;解决了这部分&#xff0c;下来我们来说说关于音视频的其他部分。 所有的文件&#xff0c;都有一个叫做格式的东西存在&#xff0c;MP3&#xff0c;WAV&#xff0c;而处理这个格式的…