• 2024-11-10JAVA绕过RASP
    JAVA绕过RASPRASP介绍RASP是一种安全技术,旨在通过在应用程序运行时实施保护机制来增强应用程序的安全性。它使得应用程序能够实时监控和防御潜在的攻击,而不依赖于外部的安全设备或控制措施。因为从 JDK1.5开始,Java提供了一种动态代理机制,允许代理检测在JVM中运行的服务,通
  • 2024-05-20RASP
    背景和介绍RASP(RuntimeApplicationSelfProtection,RASP)是一种安全解决方案,用于对特定应用提供个性化防护。它利用对应用内部数据和状态的洞察和观测,使其能够在该应用运行时,识别出可能被其他解决方案所忽视的威胁。RASP工作原理RASP封装并防护一个特定的应用程序,而不是通
  • 2024-05-04基于“模型”的DevSecOps体系设计
    最近看了很多模型方面的理论,形成了自己对DevSecOps的新理解并设计了一套理论体系一、两种模型请先看图,一个应用针对外部流量和内部函数调用的基本截图如下1)“请求响应”模型在一个应用中,每一次请求都对应存在一个响应,对应这个模型的安全类产品有WAF(web应用防火墙),DAST(俗称漏扫
  • 2024-02-29RASP部署笔记
    一.什么是RASPRASP全称是RuntimeApplicationSelfProtect,其基本思路是将防护代码注入到应用运行的关键函数中,实现应用运行态的入侵检测与防护。例如,为了检测任意文件上传攻击,我们可以将防护代码注入到文件写入基础函数中。在java中,这个函数是FileOutputStream的构造函数。我们通
  • 2023-09-08Jrasp开源项目分析报告(一)
    安全现状传统的防火墙(WAF)部署在Web应用前线,通过HTTP/HTTPS策略对Web应用保护,容易被绕过,并且难以对其进行优化,不能成为应用安全计划的唯一支柱。近些年常见的漏洞多为远程代码执行(RCE),扫描探测,各类命令注入。随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企
  • 2023-08-29RASP分析报告
    RASP原理RASP(RuntimeApplicationSelf-Protection,运行时应用自我保护)是一种应用安全保护机制,它的目标是在应用程序运行时检测和防御各种安全攻击。与传统的防护机制(例如防火墙和安全软件)不同,RASP在应用程序内部嵌入了安全保护功能,可以实时监测和保护应用程序免受攻击。随着Web应
  • 2023-08-01RASP知识学习笔记
    RASPRASP(Runtimeapplicationself-protection)是一种内置或链接到应用程序环境中的安全技术,与应用程序融为一体,实时监测、阻断攻击,使程序自身拥有自我保护的能力。工作原理RASP技术是一种基于服务器的技术,一旦应用程序运行开始时就会激活。而且,所有RASP产品都包含一个运行时监
  • 2023-03-07京东云RASP云原生安全免疫创新实践
    作者:京东云刘一鑫1背景随着网络攻击事件整体呈上升趋势,应用作为网络入口承载着大量业务和流量,因此成为了安全的重灾区。黑客往往借助自动化的工具以及安全漏洞,对Web进
  • 2022-11-01云鲨SaaS正式上线,智能免疫未知威胁
    官方入口:​https://rasp.xmirror.cn/​
  • 2022-10-31初识Rasp——Openrasp代码分析
    初识Rasp——Openrasp代码分析@author:Drag0nf1y本文首发于奇安信安全社区,现转载到个人博客。原文链接:https://forum.butian.net/share/1959什么是RASP?Rasp的概念​
  • 2022-10-06rasp绕过jep290
    原文出自:https://www.anquanke.com/post/id/200860笔者简单记录一下中途遇到的坑吧简单记录不具参考,作者是使用asm框架来的。笔者不太会所以直接使用了javassist来写。
  • 2022-08-17SAST、DAST、IAST和RAST
    根据美国国家标准与技术局(NIST)、国家漏洞数据库(NVD)数据显示,90%以上的网络安全问题是由软件自身的安全漏洞被利用导致。不用说,在软件开发阶段消除这些缺陷可以减少当今