rasp | CN-SEC 中文网

安全开发

RASP解决Java安全问题探讨

Java 语言在应用场景下有更健全的性能，对于很多企业而言是应用程序编写选择中的 Plan A。树大招风，这也使得它成为攻击者重点关注的对象。在软件开发的过程中，程序员通常会引入第三方库提高自己的研发...

06月11日13 views评论

阅读全文

安全文章

JAVA绕过RASP限制

介绍：RASP是一种安全技术，旨在通过在应用程序运行时实施保护机制来增强应用程序的安全性。它使得应用程序能够实时监控和防御潜在的攻击，而不依赖于外部的安全设备或控制措施。因为从 JDK 1.5 开始，...

05月26日19 views评论

阅读全文

HW&HVV

第122篇：国hu攻防比赛蓝队防守经验总结（中篇）

Part1 前言大家好，我是ABC_123。一年一度的大考即将来临，过去几年有幸参与过几家单位的主防工作，在与大家一起为期几周的蓝队防守中，有几次零失分的成功防守案例。在防守工作开展时，我习惯使用...

05月19日30 views评论

阅读全文

HW&HVV

国hu攻防比赛蓝队防守经验总结（中篇）

05月19日18 views评论

阅读全文

安全文章

绕RASP之内存马后渗透浅析

原文首发在：奇安信攻防社区https://forum.butian.net/share/4338在RASP的防御下，如何绕过waf以达到反序列化，进而RCE呢？题目：在邑网杯线下赛有题Springbo...

05月16日12 views评论

阅读全文

安全开发

Java安全-RASP基础讲解&代码Demo

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：4251阅读时间: 25min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

05月15日13 views评论

阅读全文

安全文章

RASP之内存马后渗透浅析

题目：在邑网杯线下赛有题Springboot附件是一个jar包还有一个rasp。RASPRASP全称是Runtime applicaion self-protection，在2014念提出的一种应用程...

05月07日21 views评论

阅读全文

安全开发

java运行时应用自保护RASP技术浅析

一概念介绍RASP，全称Runtime application self-protection技术，也就是运行时应用的自我保护，这种保护技术主要体现在以探针的方式存在于代码中，与应用服务融为一体，对底...

03月17日48 views评论

阅读全文

安全漏洞

RASP | Spring Cloud Function 表达式注入漏洞

漏洞简介SpringCloudFunction是一个SpringBoot开发的Servless中间件（FAAS），支持基于SpEL的函数式动态路由。在特定配置下，存在SpEL表达式执行导致的RCE。影...

02月26日39 views评论

阅读全文

安全文章

RASP | FastJson反序列化漏洞回顾

与原生的Java反序列化的区别在于，FastJson反序列化并未使用ObjectInputStream.readObject()方法，而是由FastJson自定一套反序列化的过程。通过在反序列...

02月13日22 views评论

阅读全文

安全文章

RASP| SQL注入检测与防御

一方面数据映射框架如mybatis、hiberate等在框架底层已经实现了对sql注入的防御，另一方面白盒/黑盒等扫描器也能解决一部分sql注入问题，sql注入的出现风险被大大降低。但是在研发人员未能...

01月06日16 views评论

阅读全文

安全文章

RASP从0到1

本文所有代码位于：https://github.com/godownio/RASPAgent环境配置在讲晦涩难懂的理论之前，先配个代码环境：https://xz.aliyun.com/t/4902?t...

01月02日7 views评论

阅读全文

RASP解决Java安全问题探讨

JAVA绕过RASP限制

第122篇：国hu攻防比赛蓝队防守经验总结（中篇）

国hu攻防比赛蓝队防守经验总结（中篇）

绕RASP之内存马后渗透浅析

Java安全-RASP基础讲解&代码Demo

RASP之内存马后渗透浅析

java运行时应用自保护RASP技术浅析

RASP | Spring Cloud Function 表达式注入漏洞

RASP | FastJson反序列化漏洞回顾

RASP| SQL注入检测与防御

RASP从0到1

在线咨询

微信