RASP的安全攻防研究实践
随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP。
小陈的Life
RASP的安全攻防研究实践
随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP。
针对RASP检测反射场景下的对抗思考
最近在研究RASP的攻防场景,接触到利用JNI的方式绕过RASP的检测,同时研究了利用反射来关闭RASP的检测开关的时候,思考了一下防御视角可能会怎么防御。
针对RASP检测反射场景下的对抗思考
最近在研究RASP的攻防场景,接触到利用JNI的方式绕过RASP的检测,同时研究了利用反射来关闭RASP的检测开关的时候,思考了一下防御视角可能会怎么防御。
针对RASP检测反射场景下的对抗思考
最近在研究RASP的攻防场景,接触到利用JNI的方式绕过RASP的检测,同时研究了利用反射来关闭RASP的检测开关的时候,思考了一下防御视角可能会怎么防御。
JRASP产品检测原理分析
“Runtime application self-protection”一词,简称为RASP,属于一种新型应用安全保护技术,它将防护功能"注入"到应用程序中,与应用程序融为一体,通过Hook少量关键函数,来实时观测程序运行期间的内部情况。
JRASP产品检测原理分析
“Runtime application self-protection”一词,简称为RASP,属于一种新型应用安全保护技术,它将防护功能"注入"到应用程序中,与应用程序融为一体,通过Hook少量关键函数,来实时观测程序运行期间的内部情况。
利用代码相似度检测污点传播中的过滤函数
上篇关于SpringInspector源码分析文章中提到过“污点传播过程中清洗函数怎么定义?能否通过自然语言处理提取其特征来自动化检测?”
利用代码相似度检测污点传播中的过滤函数
上篇关于SpringInspector源码分析文章中提到过“污点传播过程中清洗函数怎么定义?能否通过自然语言处理提取其特征来自动化检测?”
从ByteCodeDL项目中学习白盒程序设计理念
ByteCodeDL这个名字是从CodeQL演化的,ByteCode对应Code,DL对应QL,是一款声明式静态分析工具。
从ByteCodeDL项目中学习白盒程序设计理念
ByteCodeDL这个名字是从CodeQL演化的,ByteCode对应Code,DL对应QL,是一款声明式静态分析工具。
从SpringInspector源码视角深入浅出静态代码分析技术
戳上面的蓝字关注我吧!本篇文章10549个词,预计阅读时长30分钟。假设本文的读者已经有相关SpringBo
从SpringInspector源码视角深入浅出静态代码分析技术
戳上面的蓝字关注我吧!本篇文章10549个词,预计阅读时长30分钟。假设本文的读者已经有相关SpringBo
CVE-2022-22947 Spring Cloud Gateway漏洞分析从0到1
Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。
CVE-2022-22947 Spring Cloud Gateway漏洞分析从0到1
Spring Cloud Gateway是Spring Cloud官方推出的第二代网关框架,取代Zuul网关。网关作为流量的,在微服务系统中有着非常作用,网关常见的功能有路由转发、权限校验、限流控制等作用。
SpringCloud Function SPEL漏洞分析
昨日最新爆出的SpringCloud Function组件的Spel表达式注入漏洞。
SpringCloud Function SPEL漏洞分析
昨日最新爆出的SpringCloud Function组件的Spel表达式注入漏洞。
2021陇原战"疫" 部分赛题复现
2021陇原战"疫"的部分题目复现
2021陇原战"疫" 部分赛题复现
2021陇原战"疫"的部分题目复现
漏洞复现|Apache Flink(CVE-2020-17519)漏洞分析
在昨日(2021/1/5),Apache Flink发布安全更新,修复了由蚂蚁安全非攻实验室发现的2个高危漏洞
风会熄灭蜡烛,却能使火越烧越旺。对随机性,不确定性和混沌也是一样:你要利用它们,而不是躲避它们。你要成为火,渴望得到风的吹拂。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)