出品|MS08067实验室(www.ms08067.com)近几年,甲乙方对IAST与RASP的研讨较为热烈。下列这些文章是团队在学习IAST与RASP过程中收藏的高质量技术文章,在此推荐给大家。《J...
企业快速实践部署IAST/RASP的一种思路
引言 近两年,百度的OpenRASP在安全业内大火,各大厂的安全团队都在纷纷跟进研究,捣鼓自己的IAST...
OpenRASP 两次绕过
第一次绕过第一次绕过相对比较简单,刚安装了RASP,还没有读他的源码,编写了shiro反序列化靶场,部署了1.3.5版本OpenRASP使用ysoserial生成payload,加密后burp发包,被...
了解RASP:如何实现应用运行时的自我保护
应用安全始终是企业需要考虑的一大要点——那如果应用可以实现一定程度的自我保护又会如何呢?我们现在离这样的目标又有多远呢?过去十年来,最有可能实现的应用安全解决方案之一可能要属应用运行时的自我防护机制(...
RASP攻防 —— RASP安全应用与局限性浅析
文|腾讯安全平台部数据安全团队qiye & baz随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime...
Python RASP 工程化:一次入侵的思考
Python RASP 前言 今天讲的内容会很深,包括一些 Python的高级用法和一些自己创造的黑科技,前半部分内容你们可能听过,后半部分内容就真的是黑科技了。。。 深入的研究和思...
5