openrasp | CN-SEC 中文网

安全闲碎

js引擎检测及热部署的OpenRASP学习

启动阶段OpenRASP的启动类Jar包是rasp.jar在他的MANIFEST.MF中有如下配置确定了Premain-Class / Agent-Class / Main-Class / Can-R...

10月24日9 views评论

安全博客

[huayang] 转载：https://mp.weixin.qq.com/s/1nlKhhAN0ZKRa0BkOqamSg D盾 (2) 云锁 (3) UPUPW安全防护 (4) 宝塔网站防火墙 ...

01月08日58 views评论

安全文章

点击蓝字关注我们前言上一次，我们对以ASM为基础的RaspDemo进行了分析学习。由浅入深，这一次我们以百度的OpenRasp作为样例，继续探究学习RASP这一领域。前文链接:记一次RASP Dem...

03月17日138 views评论

刚才又开始看openrasp的规则了。。然后，又是脑子里想到一个 rasp很喜欢用正则，那就看下redos。dos最明显的就是相邻的 .*d.*这样的情况的正则。然后我搜了下sql_regex: { ...

02月26日安全闲碎104 views评论

安全工具

openrasp-iast 是一款灰盒扫描工具，能够结合应用内部hook点信息精确的检测漏洞，需安装Agent和扫描器，支持java、PHP等应用程序。在这里，我们通过docker部署控制台，接入一个...

12月23日210 views评论

安全文章

作者简介 Eric，携程资深开发工程师，关注应用安全、渗透测试方面的技术和相关开源产品的二次开发。一、前言携程信息安全部门目前在研究百度OpenRASP技术，让它在携程落地进行服务漏洞扫描防...

11月15日292 views评论

安全文章

1.引言最近看了看OpenRASP（JAVA版），而网上关于OpenRASP已有一些文章，但纸上得来终觉浅，自己阅读一番再另外写篇文章，也还行，算是总结算是笔记。如文中有错误，还望同学们指...

09月10日445 views评论