“作为一家身处数字化转型中的企业,线上业务量少,业务部门着急;业务量突增,安全部门着急,每天神经紧张,担心系统扛不住,更怕遭遇攻击。尤其面对大型攻防演练,如果把事情按照“紧急、重要、紧急不重要、重要不...
RASP技术进阶系列(一):与WAF的相爱相杀
猜想大部分安全从业者都会回答:“WAF(Web Application Firewall, 应用程序防火墙)。”不过RASP(Runtime Application Self-Protection,应...
云安全丨边界无限天使轮融资超千万,RASP及网络攻防能力备受认可
北京边界无限科技有限公司(BoundaryX,以下简称边界无限)于今日正式宣布完成天使轮融资。本轮融资投资方为初心资本,金额在超千万元级别,原力资本担任本轮融资独家财务顾问。边界无限成立于2019年,...
金融实践群精华回顾之八-矛与盾,攻与防杂谈集锦
目录:篇一:浅谈root账号安全管理篇二:供应商及人员安全管理篇三:职业欠钱理解的安全运营篇四:测试环境安全管理漫谈篇五:流量层检测的未来何去何从?篇六:安全资产管理篇七:操作系统补丁管理与代码扫描工...
基于Python实现一个RASP-demo
一直想用Python的上层覆盖机制HOOK关键函数来实现一个RASP,最近有时间收集了这方面的一些资料。 0x00 引子RASP (Runtime application self-protectio...
RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)
漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台,在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码,...
RASP | Struts2-062-RCE 复现(CVE-2021-31805)
漏洞简介由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式,最终可导致远程执行任意代码。Apache Struts 2是一个用于开发Java ...
边界无限陈佩文:应用安全大行其道 RASP技术风正起时
随着企业越发重视和加强应用程序,以及开发人员采用新的技术/流程来构建应用程序,以提高上线速度和丰富客户体验,广大企业对应用的防护需求日益增加,应用安全将成为最重要的安全阵地之一。据Forrester预...
Log4Shell注入内存马 VS RASP联动河马内存查杀
展开 原文始发于微信公众号():Log4Shell注入内存马 VS RASP联动河马内存查杀
安全牛《中国网络安全行业全景图(第九版)》发布!边界无限实力入围四大领域
近日,安全牛《中国网络安全行业全景图(第九版)》正式对外发布,此次全景图共收录433家国产网络安全企业和相关行业机构,新增收录厂商95家。北京边界无限科技有限公司(以下简称边界无限)凭借业界领先的RA...
基于百度OpenRasp的插桩浅析
点击蓝字 关注我们前言上一次,我们对以ASM为基础的RaspDemo进行了分析学习。由浅入深,这一次我们以百度的OpenRasp作为样例,继续探究学习RASP这一领域。前文链接:记一次RASP Dem...
记一次RASP Demo分析
点击蓝字 关注我们前言前段时间学习了一下RASP的基础知识,想去找一个实例进行分析学习,为了方便学习,从git上找了一个师傅的demo进行分析学习。demo链接:https://github.com/...
5