腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
RASP社区
专栏作者
举报
12
文章
6636
阅读量
17
订阅数
订阅专栏
申请加入专栏
全部文章(12)
应用安全开发(6)
网络安全(5)
安全漏洞(3)
Web 应用防火墙(3)
java(2)
安全(2)
开源软件(2)
数据库(1)
人工智能(1)
开源(1)
高级威胁检测系统(1)
ddos 攻击(1)
安全攻防对抗服务(1)
汽车(1)
sql注入(1)
web(1)
web安全(1)
安全防护(1)
编程(1)
程序(1)
开发工具(1)
流量(1)
信息安全(1)
云原生(1)
搜索文章
搜索
搜索
关闭
GOTC演讲回顾|基于代码疫苗技术的开源软件供应链安全治理
网络安全
开源软件
5月27-28日,由上海浦东软件园、开放原子开源基金会、Linux基金会亚太区和开源中国联合发起的2023全球开源技术峰会(Global Open-source Technology Conference, GOTC)在上海圆满召开。大会聚焦开源前沿技术与产业生态发展,以行业展览、主题发言、专题论坛、开源市集的形式来诠释本次大会的主题——Open source,into the future。
云鲨RASP
2023-06-25
177
0
【高危】 Apache Kafka 远程代码执行漏洞复现及攻击拦截 (CVE-2023-25194)
安全漏洞
应用安全开发
安全防护
Apache Kafka是一个分布式数据流处理平台,可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可靠的流式传输数据的工具。攻击者可以利用基于SASLJAAS 配置和SASL 协议的任意Kafka客户端,对Kafka Connect worker 创建或修改连接器时,通过构造特殊的配置,进行JNDI 注入来实现远程代码执行。
云鲨RASP
2023-06-12
567
0
如何防御Java中的SQL注入
sql注入
java
web安全
数据库
SQL注入是应用程序遭受的最常见的攻击类型之一。鉴于其常见性及潜在的破坏性,需要在了解原理的基础上探讨如何保护应用程序免受其害。
云鲨RASP
2023-05-29
586
0
好文赏析:一文读懂运行时应用程序自我保护(RASP)
应用安全开发
Web 应用防火墙
程序
编程
RASP作为一种新型的、有效的、实时的应用保护手段,正被越来越多的企业使用,本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系,并提供了应用解决方案,快来阅读吧~
云鲨RASP
2023-04-23
514
0
RASP技术进阶系列(二):东西向Web流量智能检测防御
web
流量
应用安全开发
当今网络安全攻防较量已进入深水区,纵深防御体系已经成为基础。在HW场景下,关于应用漏洞攻击响应和恶意流量溯源分析的安全工作一直被视作重点,但是在实际事件处理过程中仍存在巨大的技术挑战。RASP技术作为新一代突破性的应用层积极防御技术,可在东西向Web流量自动化检测防御中起到关键作用。
云鲨RASP
2023-04-23
774
0
RSAC创新沙盒十强出炉,这家SCA公司火了
开源
开源软件
安全
安全漏洞
近日,全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单,软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案获得了广泛关注。
云鲨RASP
2023-04-23
256
0
RASP技术进阶系列(一):与WAF的“相爱相杀”
Web 应用防火墙
网络安全
ddos 攻击
安全漏洞
猜想大部分安全从业者都会回答:“WAF(Web Application Firewall, 应用程序防火墙)。”不过RASP(Runtime Application Self-Protection,应用运行时自我保护)横空出世,似乎有取而代之的意味。
云鲨RASP
2023-04-19
560
0
攻防演练 | 攻防在即,RASP为上
安全攻防对抗服务
网络安全
Web 应用防火墙
信息安全的关键因素是人,有人的地方就有江湖,江湖中避免不了攻防博弈,而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言,守护安全防线,确保数据不遗失是最终目的。然而,并没有一劳永逸或者可以防止所有威胁、漏洞的安全防护工具,对于信息安全从业者而言,需要“动态”思维的根据安全威胁制定相应的解决方案。
云鲨RASP
2023-04-19
514
0
蔚来汽车大量数据泄露,谁来保护智能汽车时代的应用安全?
汽车
应用安全开发
网络安全
信息安全
2022年12月,“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬,被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信息……攻击者以泄露数据为条件勒索225万美元等额比特币。
云鲨RASP
2023-04-19
348
0
RASP解决Java安全问题探讨
网络安全
java
应用安全开发
Java 语言在应用场景下有更健全的性能,对于很多企业而言是应用程序编写选择中的 Plan A。树大招风,这也使得它成为攻击者重点关注的对象。
云鲨RASP
2023-04-17
718
0
攻防演练|RASP让WebShell攻击破防了
云原生
应用安全开发
开发工具
WebShell 是一种通过浏览器来进行交互的Shell,而且是黑客通常使用的一种恶意脚本,通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络,然后安装 WebShell ,攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒,危害极大。而且, WebShell 隐蔽性极强,传统的流量侧方案对其防御效果不佳。本文将为大家介绍一下常见的 WebShell 类型以及 RASP 如何对其进行防御。
云鲨RASP
2023-04-14
665
0
分享!一文简析RASP技术
安全
高级威胁检测系统
人工智能
众所周知,log4j 2.x安全事件引起了轩然大波,对于信息安全从业者来讲可以称之为“家喻户晓”。与之同时引起大家关注的是RASP(Runtime application self-protection)技术,该技术在2014年Gartner的应用安全报告里被列为应用安全领域的关键趋势。虽然并不新颖,而受到如此多的关注还是头一次。之所以如此,是因为RASP可以增强WAF防护工具的安全能力,形成纵深防御的安全防护体系。
云鲨RASP
2023-04-12
957
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档