rasp - 第 6 | CN-SEC 中文网

安全新闻

安全牛《中国网络安全行业全景图（第九版）》发布！边界无限实力入围四大领域

近日，安全牛《中国网络安全行业全景图（第九版）》正式对外发布，此次全景图共收录433家国产网络安全企业和相关行业机构，新增收录厂商95家。北京边界无限科技有限公司（以下简称边界无限）凭借业界领先的RA...

04月01日208 views评论

阅读全文

安全文章

基于百度OpenRasp的插桩浅析

点击蓝字关注我们前言上一次，我们对以ASM为基础的RaspDemo进行了分析学习。由浅入深，这一次我们以百度的OpenRasp作为样例，继续探究学习RASP这一领域。前文链接:记一次RASP Dem...

03月17日138 views评论

阅读全文

安全文章

记一次RASP Demo分析

点击蓝字关注我们前言前段时间学习了一下RASP的基础知识，想去找一个实例进行分析学习，为了方便学习，从git上找了一个师傅的demo进行分析学习。demo链接:https://github.com/...

03月15日59 views评论

阅读全文

正则 ReDOS

刚才又开始看openrasp的规则了。。然后，又是脑子里想到一个 rasp很喜欢用正则，那就看下redos。dos最明显的就是相邻的 .*d.*这样的情况的正则。然后我搜了下sql_regex: { ...

02月26日安全闲碎104 views评论

阅读全文

安全闲碎

IAST与RASP精选文章汇总

出品｜MS08067实验室（www.ms08067.com）近几年,甲乙方对IAST与RASP的研讨较为热烈。下列这些文章是团队在学习IAST与RASP过程中收藏的高质量技术文章，在此推荐给大家。《J...

10月16日100 views评论

阅读全文

安全文章

企业快速实践部署IAST/RASP的一种思路

引言近两年，百度的OpenRASP在安全业内大火，各大厂的安全团队都在纷纷跟进研究，捣鼓自己的IAST...

03月01日77 views评论

阅读全文

安全文章

OpenRASP 两次绕过

第一次绕过第一次绕过相对比较简单,刚安装了RASP,还没有读他的源码,编写了shiro反序列化靶场,部署了1.3.5版本OpenRASP使用ysoserial生成payload,加密后burp发包,被...

01月24日658 views评论

阅读全文

安全文章

了解RASP：如何实现应用运行时的自我保护

应用安全始终是企业需要考虑的一大要点——那如果应用可以实现一定程度的自我保护又会如何呢？我们现在离这样的目标又有多远呢？过去十年来，最有可能实现的应用安全解决方案之一可能要属应用运行时的自我防护机制（...

10月12日234 views评论

阅读全文

安全文章

RASP攻防 —— RASP安全应用与局限性浅析

文｜腾讯安全平台部数据安全团队qiye & baz随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。在2012年的时候，Gartner引入了“Runtime...

09月18日212 views评论

阅读全文

安全文章

Python RASP 工程化:一次入侵的思考

Python RASP 前言今天讲的内容会很深，包括一些 Python的高级用法和一些自己创造的黑科技，前半部分内容你们可能听过，后半部分内容就真的是黑科技了。。。深入的研究和思...

01月28日508 views评论

阅读全文

安全牛《中国网络安全行业全景图（第九版）》发布！边界无限实力入围四大领域

基于百度OpenRasp的插桩浅析

记一次RASP Demo分析

正则 ReDOS

IAST与RASP精选文章汇总

企业快速实践部署IAST/RASP的一种思路

OpenRASP 两次绕过

了解RASP：如何实现应用运行时的自我保护

RASP攻防 —— RASP安全应用与局限性浅析

Python RASP 工程化:一次入侵的思考

在线咨询

微信