RASP安全技术
JRASP内存泄漏检测与清除实践
热加载与卸载已经成为RASP的标配,而涉及到插件或者脚本的卸载问题,却少有技术文档提及, 主要原因是RASP开
jrasp 1.2.0 版本主要特性说明
在宿主机上启动一个tomcat docker镜像启动jrasp守护进程daemon自动发现Java进程,包括
JRASP在「新点软件」万级别⼤规模落地实践
国泰新点软件公司围绕智慧招采、智慧政务、数字建筑三大核心业务领域,为各级政府部门、大型集团企业及相关行业单位
JRASP在「新点软件」万级别⼤规模落地实践
国泰新点软件公司围绕智慧招采、智慧政务、数字建筑三大核心业务领域,为各级政府部门、大型集团企业及相关行业单位
JRASP在「新点软件」万级别⼤规模落地实践
国泰新点软件公司围绕智慧招采、智慧政务、数字建筑三大核心业务领域,为各级政府部门、大型集团企业及相关行业单位
JRASP在「新点软件」万级别⼤规模落地实践
国泰新点软件公司围绕智慧招采、智慧政务、数字建筑三大核心业务领域,为各级政府部门、大型集团企业及相关行业单位
RASP检测能力提升的思考与实践
这里讲讲RASP目前的防护能力与检测思路,开文先讲述整体架构,后面挑一些重点讲讲,包括其中的部分防护策略以及目前的性能情况、运营中遇到的问题。
RASP检测能力提升的思考与实践
这里讲讲RASP目前的防护能力与检测思路,开文先讲述整体架构,后面挑一些重点讲讲,包括其中的部分防护策略以及目前的性能情况、运营中遇到的问题。
RASP检测能力提升的思考与实践
这里讲讲RASP目前的防护能力与检测思路,开文先讲述整体架构,后面挑一些重点讲讲,包括其中的部分防护策略以及目前的性能情况、运营中遇到的问题。
RASP检测能力提升的思考与实践
这里讲讲RASP目前的防护能力与检测思路,开文先讲述整体架构,后面挑一些重点讲讲,包括其中的部分防护策略以及目前的性能情况、运营中遇到的问题。
RASP漏洞防御之 shiro 反序列化
“ RASP漏洞防御之 shiro 反序列化” ApacheShiro框架提供了记住我的功能(Remembe
JRASP v1.1.1 开源以及v1.1.2 版本特性说明
最近半年,JRASP新版本在甲方内部不断迭,经过性能、功能和稳定性等测试,达到可用标准。
JRASP v1.1.1 新特性之插件运行时解密技术
"打铁还需自身硬",JRASP在防护业务安全的同时,也十分重视自身安全性建设。JRASP的防护策略(
JRASP 1.1.0 功能特性以及安装使用
“ 🔥🔥🔥国内技术领先的开源RASP社区” jrasp 从1.0.4 (2019年) 迭代至今,历经多
线程注入与JRASP实践
任意代码执行漏洞中,攻击者通过开启一个新的线程来执行命令时,rasp丢失请求的上下文、执行堆栈等重要参数,导致检测算法(堆栈算法、ip黑名单、请求参数特征等无法关联)失效,极大的影响RASP的防御功能与溯源能力。
RASP漏洞防御之 XXE 漏洞
当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞。
RASP| Apache Spark Shell(CVE-2022-33891)
Apache Spark UI提供了通过配置选项Spark.acl.enable启用acl的可能性。使用身份验证过滤器,这将检查用户是否具有查看或修改应用程序的访问权限。
RASP| SQL注入检测与防御
最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。
RASP| SPEL/OGNL表达式注入检测与防御
最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。
官网:https://www.jrasp.com
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)