搜索中心

产品

OpenRASP

百度

68

0

OpenRASP 是百度安全推出的一款 免费、开源 的应用运行时自我保护产品

OpenRASP介绍OpenRASP即应用运行时自我保护，绕过OpenRASP进行SQL注入。

Author:tr1ple 主要分析以下四个部分： 1.openrasp agent 这里主要进行插桩的定义，其pom.xml中定义了能够当类重新load时重定义以及重新转换 这里定义了两种插桩方式对应之前安装时的独立web的jar的attach或者修改启动脚本添加rasp的jar的方式 其中ini

预览

预览

预览

预览

40人阅读

2024-07-19

前言 最近一直在做学校实验室安排的项目，太惨了，没多少时间学习新知识，不过rasp还是要挤挤时间学的，先从小例子的分析开始，了解rasp的基本设计思路，后面详细阅读openrasp的源码进行学习！欢迎在学习相关知识的师傅找我交流！如本文有所错误请指出~ 例子1 https://github.com/

预览

预览

预览

预览

45人阅读

2024-07-19

Instrumentation基础 openrasp中用到了Instrumentation技术，它的最大作用，就是类的动态改变和操作。 使用Instrumentation实际上也可以可以开发一个代理来监视jvm的上运行的程序，可以动态的替换类的定义，就可以达到虚拟机级别的AOP实现，随时可以为应用增

预览

预览

预览

预览

40人阅读

2024-07-20

这里分享我们实践的一个新思路，能有效达到IAST/RASP快速部署的目的。

震惊！神秘插件，竟增添了如此功能。。。

三篇文章基本讲完了 SAST DAST IAST，​我相信可能很多读者会问：为什么​ IAST 好像开源产品和闭源解决方案都不太多呢？\x0d\x0a因为大部分团队在考虑 IAST 时，会直接选择 RASP ...

预览

84人阅读

2024-06-26

任意代码执行漏洞中，攻击者通过开启一个新的线程来执行命令时，rasp丢失请求的上下文、执行堆栈等重要参数，导致检测算法（堆栈算法、ip黑名单、请求参数特征等无法关联）失效，极大的影响RASP的防御功能与溯源能力。

RASP（Runtime application self-protection，运行时应用自我保护）是一种新型应用安全保护技术，能实时检测和阻断攻击，使应用程序具备自我保护能力

当应用是通过用户上传的XML文件或POST请求进行数据的传输，并且应用没有禁止XML引用外部实体，也没有过滤用户提交的XML数据，那么就会产生XML外部实体注入漏洞。

结内存型 Webshell 的特征和原理, 构建内存型 Webshell 威胁模型, 定义了高对抗内存型 Webshell, 并提出一种基于RASP(运行时应用程序自我保护)的动静态结合的高对抗内存型 Webshell 检测技术。

随着Web应用攻击手段变得复杂，基于请求特征的防护手段，已经不能满足企业安全防护需求。在2012年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。

国泰新点软件公司围绕智慧招采、智慧政务、数字建筑三大核心业务领域，为各级政府部门、大型集团企业及相关行业单位