编者按安全的本质在于攻守博弈。兵法云,善守者藏于九地之下,善攻者动于九天之上,攻其所不守,守其所必攻。在网络安全事件频发的云时代,如何帮助广大政企客户防御网络攻击是安全企业义不容辞的责任。边界无限致力...
媒体专访 | 悬镜安全宁戈:做软件供应链安全领域的长期主义者
近两年来,在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性...
ISC技术分享:从RASP开启云上应用安全防护
在第十届互联网安全大会(ISC 2022)云安全发展峰会上,悬镜安全华东区技术合伙人周幸应主办方的特别邀请,发表了主题为“从RASP开启云上应用安全防护”的演讲。图1 悬镜周幸在ISC 20...
利用ModSecurity内置实现第一代 rasp
前言本文由作者授权发布,如果需要转载,请在后台留言,会将消息转交给作者,未授权请勿转载书接上文《安全中间件的设计思路和简单践》:https://my.oschina.net/9199771/blog/...
干货来袭 | 如何体系化建设云上安全能力
9月26日,由字节SRC承办的2022CCS云安全实战论坛于线上顺利举办。透明可信,安全上云,来自字节SRC、火山引擎、阿里云安全、微博安全的六位嘉宾,通过云上安全建设、攻防、风控、数据保护等多维度为...
技术干货|新型漏洞威胁攻防思路拆解
新型网络安全漏洞伴随着5G、AI、云计算、大数据等新技术的应用而出现,相较于传统漏洞,新型漏洞藏匿于技术底层,易造成全局性影响且完全修复的难度大,一旦被恶意利用,成为网络攻击源,将带来严重后果。Iva...
针对RASP检测反射场景下的对抗思考
戳上面的蓝字关注我吧!01背景介绍最近在研究RASP的攻防场景,接触到利用JNI的方式绕过RASP的检测,同时研究了利用反射来关闭RASP的检测开关的时候,思考了一下防御视角可能会怎么防御。02场景补...
安全419《软件供应链安全解决方案》系列访谈——悬镜安全篇
近两年来,在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下,软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心,提高对数字化应用安全性...
提升API安全性至关重要 RASP如何为企业API安全策略打开局面?
美国联邦网络安全审查委员会最近的一份报告指出,当前Log4j漏洞对产业界的影响并未结束,这一漏洞或许在未来十年甚至更长的时间内持续引发安全风险,谁也不知道下一个Log4j或Spring4Shell漏洞...
洞见简报【2022/7/30】
2022-07-30 微信公众号精选安全技术文章总览洞见网安 2022-07-30 0x1 内存安全周报第102期 | 威胁行为者利用PrestaShop中的0day漏洞安芯网盾 2022-...
Java应用的RASP远程调试教程
介绍Java RASP是基于Java Agent技术实现的,而Java Agent代码无法独立启动,必须依赖于一个Java运行时程序才能运行。 如何调试一个Java Agent可以参考之前的...
攻防演练备战指南,云上工具箱一键获取
“作为一家身处数字化转型中的企业,线上业务量少,业务部门着急;业务量突增,安全部门着急,每天神经紧张,担心系统扛不住,更怕遭遇攻击。尤其面对大型攻防演练,如果把事情按照“紧急、重要、紧急不重要、重要不...
5