rasp - 第 6 | CN-SEC 中文网

云安全

云安全丨边界无限天使轮融资超千万，RASP及网络攻防能力备受认可

北京边界无限科技有限公司（BoundaryX，以下简称边界无限）于今日正式宣布完成天使轮融资。本轮融资投资方为初心资本，金额在超千万元级别，原力资本担任本轮融资独家财务顾问。边界无限成立于2019年，...

05月24日42 views评论

阅读全文

企业安全

金融实践群精华回顾之八-矛与盾，攻与防杂谈集锦

目录：篇一：浅谈root账号安全管理篇二：供应商及人员安全管理篇三：职业欠钱理解的安全运营篇四：测试环境安全管理漫谈篇五：流量层检测的未来何去何从？篇六：安全资产管理篇七：操作系统补丁管理与代码扫描工...

05月19日80 views评论

阅读全文

安全博客

基于Python实现一个RASP-demo

一直想用Python的上层覆盖机制HOOK关键函数来实现一个RASP，最近有时间收集了这方面的一些资料。 0x00 引子RASP （Runtime application self-protectio...

05月17日135 views评论

阅读全文

RASP | ForgeRock OpenAM RCE远程代码执行检测与防御(CVE-2021-35464)

漏洞简介 ForgeRock AM是一个开源的访问管理、权限控制平台，在大学、社会组织中存在广泛的应用。未经身份验证的攻击者可以通过构造特殊的请求远程执行任意代码，...

05月16日安全漏洞134 views评论

阅读全文

安全文章

RASP | Struts2-062-RCE 复现(CVE-2021-31805)

漏洞简介由于对CVE-2020-17530(S2-061)的修复不完善。导致一些标签的属性仍然可以执行OGNL表达式，最终可导致远程执行任意代码。Apache Struts 2是一个用于开发Java ...

04月17日160 views评论

阅读全文

云安全

边界无限陈佩文：应用安全大行其道 RASP技术风正起时

随着企业越发重视和加强应用程序，以及开发人员采用新的技术/流程来构建应用程序，以提高上线速度和丰富客户体验，广大企业对应用的防护需求日益增加，应用安全将成为最重要的安全阵地之一。据Forrester预...

04月15日47 views评论

阅读全文

安全漏洞

RASP｜Spring Cloud Gateway表达式注入漏洞(CVE-2022-22947)

漏洞简介严重性：Critical漏洞描述：使用Spring Cloud Gateway的应用程序在Actuator端点在启用、公开和不安全的情况下容易受到代码注入的攻击。攻击者可以恶意创建允许在远程主...

04月07日0 views评论

阅读全文

Log4Shell注入内存马 VS RASP联动河马内存查杀

展开原文始发于微信公众号（）：Log4Shell注入内存马 VS RASP联动河马内存查杀

04月01日安全文章102 views评论

阅读全文

安全新闻

安全牛《中国网络安全行业全景图（第九版）》发布！边界无限实力入围四大领域

近日，安全牛《中国网络安全行业全景图（第九版）》正式对外发布，此次全景图共收录433家国产网络安全企业和相关行业机构，新增收录厂商95家。北京边界无限科技有限公司（以下简称边界无限）凭借业界领先的RA...

04月01日210 views评论

阅读全文

安全漏洞

RASP | Apache Solr 任意文件删除

漏洞简介2021年 Apache Solr(8.8.2) 被爆存在任意文件删除漏洞，漏洞的根本成因是函数 Files.deleteIfExists()对要删除的文件名并未做校验。同时 Apache S...

03月30日2 views评论

阅读全文

安全文章

RASP 如何检测Java Agent 内存马

前言 Java技术栈漏洞目前业已是web安全领域的主流战场，随着IPS、RASP等防御系统的更新迭代，Java攻防交战阵地已经从磁盘升级到了内存里面。内存马防检测随着攻防热度的升级，内存...

03月30日6 views评论

阅读全文

安全文章

基于百度OpenRasp的插桩浅析

点击蓝字关注我们前言上一次，我们对以ASM为基础的RaspDemo进行了分析学习。由浅入深，这一次我们以百度的OpenRasp作为样例，继续探究学习RASP这一领域。前文链接:记一次RASP Dem...

03月17日143 views评论

阅读全文

在线咨询

微信