JRASP v1.1.1 开源以及v1.1.2 版本特性说明
最近半年,JRASP新版本在甲方内部不断迭,经过性能、功能和稳定性等测试,达到可用标准。
RASP安全技术
JRASP v1.1.1 开源以及v1.1.2 版本特性说明
最近半年,JRASP新版本在甲方内部不断迭,经过性能、功能和稳定性等测试,达到可用标准。
JRASP v1.1.1 新特性之插件运行时解密技术
"打铁还需自身硬",JRASP在防护业务安全的同时,也十分重视自身安全性建设。JRASP的防护策略(
JRASP v1.1.1 新特性之插件运行时解密技术
"打铁还需自身硬",JRASP在防护业务安全的同时,也十分重视自身安全性建设。JRASP的防护策略(
JRASP 1.1.0 功能特性以及安装使用
“ 🔥🔥🔥国内技术领先的开源RASP社区” jrasp 从1.0.4 (2019年) 迭代至今,历经多
JRASP 1.1.0 功能特性以及安装使用
“ 🔥🔥🔥国内技术领先的开源RASP社区” jrasp 从1.0.4 (2019年) 迭代至今,历经多
线程注入与JRASP实践
任意代码执行漏洞中,攻击者通过开启一个新的线程来执行命令时,rasp丢失请求的上下文、执行堆栈等重要参数,导致检测算法(堆栈算法、ip黑名单、请求参数特征等无法关联)失效,极大的影响RASP的防御功能与溯源能力。
线程注入与JRASP实践
任意代码执行漏洞中,攻击者通过开启一个新的线程来执行命令时,rasp丢失请求的上下文、执行堆栈等重要参数,导致检测算法(堆栈算法、ip黑名单、请求参数特征等无法关联)失效,极大的影响RASP的防御功能与溯源能力。
RASP漏洞防御之 XXE 漏洞
当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞。
RASP漏洞防御之 XXE 漏洞
当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞。
RASP| Apache Spark Shell(CVE-2022-33891)
Apache Spark UI提供了通过配置选项Spark.acl.enable启用acl的可能性。使用身份验证过滤器,这将检查用户是否具有查看或修改应用程序的访问权限。
RASP| Apache Spark Shell(CVE-2022-33891)
Apache Spark UI提供了通过配置选项Spark.acl.enable启用acl的可能性。使用身份验证过滤器,这将检查用户是否具有查看或修改应用程序的访问权限。
RASP| SQL注入检测与防御
最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。
RASP| SQL注入检测与防御
最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。
RASP| SPEL/OGNL表达式注入检测与防御
最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。
RASP| SPEL/OGNL表达式注入检测与防御
最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。
Java应用的RASP远程调试教程
介绍Java RASP是基于Java Agent技术实现的,而Java Agent代码无法独立启动,必须依赖
Java应用的RASP远程调试教程
介绍Java RASP是基于Java Agent技术实现的,而Java Agent代码无法独立启动,必须依赖
RASP| Spring data mongodb spel(CVE-2022-22980)
Spring Data MongoDB 是一个开源项目,它提供了与 MongoDB 文档数据库的集成。近日监控到 Spring Data MongoDB 爆出 SpEL 表达式注入漏洞 CVE-2022-22980
jrasp如何定制web插件
JRASP 部署容易、接入便捷和安全插件面向开源社区等特点,得到越来越多的企业用户青睐,本文以 Un
官网:https://www.jrasp.com
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)