rasp - 第 2 | CN-SEC 中文网

IAST，常用的开源、免费工具！

什么是 IASTIAST（交互式应用安全测试）是一种在应用程序运行时进行安全检测的方法，我们可以认为 IAST 是嵌入应用程序内的一种安全测试手段；它结合了静态应用安全测试（SAST）和动态应用安全测...

06月26日安全工具197 views评论

阅读全文

安全闲碎

RASP检测能力提升的思考与实践

许纬地，平安银河实验室安全研究员，研究方向为蓝军攻击、RASP防护、云原生等。🔥🔥🔥国内技术领先的开源RASP社区：https://www.jrasp.com原文始发于微信公众号（RASP安全技术）：...

05月13日22 views评论

阅读全文

安全职场

甲方网络安全负责人面试题（二面）下

静态检测与动态检测的区别静态检测是在程序不运行的情况下，对源代码进行快速扫描，根据定义的规则来识别安全漏洞、代码质量、敏感信息风险等，更加适合用来发现 SQL 注入、XSS、缓存区溢出、输入验证、硬...

05月12日41 views评论

阅读全文

供应链安全

关于软件供应链安全的一些想法

软件供应链安全也算是业内比较有研究价值的一个方向。产生这个方向的主要原因就是：开源代码无处不在对于任何公司、组织和个人开发者来说，问题不是你是否在有使用开源代码，而是你在使用什么开源代码，以及使用了多...

05月08日7 views评论

阅读全文

代码审计

JRASP反射加固实践

JRASP反射加固实践JRASP十分重视自身安全性的建设，采用了多种方式提高RASP自身的安全防护能力，包括：策略配置加密；RASP自身代码与业务隔离；安全策略模块磁盘加密、运行时解密；Agent与D...

04月02日17 views评论

阅读全文

安全文章

Bypass RASP NativeMethodPrefix学习

背景众所周知，Java的RASP是没有办法直接Hook Native方法的，但确实有这个场景的需求。于是JDK官方出了一个java.lang.instrument.Instrumentation#se...

01月10日19 views评论

阅读全文

安全百科

简单说说SAST、DAST、IAST 和 RASP

在开篇之前，先假设所有读者对软件工程、网络安全的基础知识有基本的了解，第一个章节通过概述简单描述相关内容，让大家简单明白AST、SAST、DAST、IAST 和 RASP，...

11月13日117 views评论

阅读全文

安全文章

如何防御Java中的SQL注入

SQL注入是应用程序遭受的最常见的攻击类型之一。鉴于其常见性及潜在的破坏性，需要在了解原理的基础上探讨如何保护应用程序免受其害。什么是SQL注入 SQL注入(也称为SQLi)是指攻击者成功篡...

05月23日33 views评论

阅读全文

安全文章

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（下）

线程检查之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态：然后，由于以下比较，它检查 state->ts_64.__pc 是否在 libsystem_kernel...

04月11日33 views评论

阅读全文

安全新闻

安全牛《网安行业全景图（第十版）》发布！边界无限实力入选七大领域

4月7日，国内知名数字化市场研究与咨询机构安全牛正式发布《中国网安行业全景图（第十版）》。此次共收录456家国内网络安全企业和相关行业机构，细分领域共3180项。边界无限作为技术和攻防双驱动的云安全厂...

04月09日41 views评论

阅读全文

供应链安全

RASP技术进阶系列（四）：基于安全共生的供应链安全风险防御

由俄乌冲突一周年引发的思考俄乌冲突持续已超过一年，在这场持续的地缘政治碰撞中，除物理战场之外，以俄乌美欧为主的多方势力在网络空间中也进行着激烈的竞争与较量，以软件技术为代表的关键基础设施供应链正面临随...

03月24日34 views评论

阅读全文

安全闲碎

ChatGPT+RASP，实现CodeQL漏洞挖掘高效自动化 | 2023INSECWORLD

传统用CodeQL进行漏洞挖掘，生成的结果误报较多，影响效率；那么，如果融入ChatGPT和RASP呢？3月21日，由Informa Markets主办的2023 INSEC WORLD&n...

03月24日240 views评论

阅读全文

在线咨询

微信