rasp - 第 5 | CN-SEC 中文网

供应链安全

安全419《软件供应链安全解决方案》系列访谈——悬镜安全篇

近两年来，在Log4j2.x漏洞和SolarWinds Orion供应链攻击事件的进一步推动下，软件供应链安全治理与运营以及DevSecOps敏捷安全体系落地的理念得以深入人心，提高对数字化应用安全性...

09月10日36 views评论

阅读全文

安全新闻

提升API安全性至关重要 RASP如何为企业API安全策略打开局面？

美国联邦网络安全审查委员会最近的一份报告指出，当前Log4j漏洞对产业界的影响并未结束，这一漏洞或许在未来十年甚至更长的时间内持续引发安全风险，谁也不知道下一个Log4j或Spring4Shell漏洞...

08月24日34 views评论

阅读全文

洞见简报【2022/7/30】

2022-07-30 微信公众号精选安全技术文章总览洞见网安 2022-07-30 0x1 内存安全周报第102期 | 威胁行为者利用PrestaShop中的0day漏洞安芯网盾 2022-...

08月01日安全新闻41 views评论

阅读全文

安全开发

Java应用的RASP远程调试教程

介绍Java RASP是基于Java Agent技术实现的，而Java Agent代码无法独立启动，必须依赖于一个Java运行时程序才能运行。如何调试一个Java Agent可以参考之前的...

07月11日90 views评论

阅读全文

安全新闻

攻防演练备战指南，云上工具箱一键获取

“作为一家身处数字化转型中的企业，线上业务量少，业务部门着急；业务量突增，安全部门着急，每天神经紧张，担心系统扛不住，更怕遭遇攻击。尤其面对大型攻防演练，如果把事情按照“紧急、重要、紧急不重要、重要不...

06月29日35 views已关闭评论

阅读全文

安全文章

RASP技术进阶系列（一）：与WAF的相爱相杀

猜想大部分安全从业者都会回答：“WAF（Web Application Firewall, 应用程序防火墙）。”不过RASP（Runtime Application Self-Protection，应...

06月02日32 views评论

阅读全文

云安全

云安全丨边界无限天使轮融资超千万，RASP及网络攻防能力备受认可

北京边界无限科技有限公司（BoundaryX，以下简称边界无限）于今日正式宣布完成天使轮融资。本轮融资投资方为初心资本，金额在超千万元级别，原力资本担任本轮融资独家财务顾问。边界无限成立于2019年，...

05月24日42 views评论

阅读全文

企业安全

金融实践群精华回顾之八-矛与盾，攻与防杂谈集锦

目录：篇一：浅谈root账号安全管理篇二：供应商及人员安全管理篇三：职业欠钱理解的安全运营篇四：测试环境安全管理漫谈篇五：流量层检测的未来何去何从？篇六：安全资产管理篇七：操作系统补丁管理与代码扫描工...

05月19日78 views评论

阅读全文

安全博客

基于Python实现一个RASP-demo

一直想用Python的上层覆盖机制HOOK关键函数来实现一个RASP，最近有时间收集了这方面的一些资料。 0x00 引子RASP （Runtime application self-protectio...

05月17日131 views评论

阅读全文

RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)

漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台，在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码，...

05月16日安全漏洞130 views评论

阅读全文

安全文章

RASP | Struts2-062-RCE 复现(CVE-2021-31805)

漏洞简介由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式，最终可导致远程执行任意代码。Apache Struts 2是一个用于开发Java ...

04月17日153 views评论

阅读全文

云安全

边界无限陈佩文：应用安全大行其道 RASP技术风正起时

随着企业越发重视和加强应用程序，以及开发人员采用新的技术/流程来构建应用程序，以提高上线速度和丰富客户体验，广大企业对应用的防护需求日益增加，应用安全将成为最重要的安全阵地之一。据Forrester预...

04月15日46 views评论

阅读全文

在线咨询

微信