RASP安全技术
JRASP内存泄漏检测与清除实践
热加载与卸载已经成为RASP的标配,而涉及到插件或者脚本的卸载问题,却少有技术文档提及, 主要原因是RASP开
jrasp 1.2.0 版本主要特性说明
在宿主机上启动一个tomcat docker镜像启动jrasp守护进程daemon自动发现Java进程,包括
JRASP在「新点软件」万级别⼤规模落地实践
国泰新点软件公司围绕智慧招采、智慧政务、数字建筑三大核心业务领域,为各级政府部门、大型集团企业及相关行业单位
RASP检测能力提升的思考与实践
这里讲讲RASP目前的防护能力与检测思路,开文先讲述整体架构,后面挑一些重点讲讲,包括其中的部分防护策略以及目前的性能情况、运营中遇到的问题。
RASP漏洞防御之 shiro 反序列化
“ RASP漏洞防御之 shiro 反序列化” ApacheShiro框架提供了记住我的功能(Remembe
JRASP v1.1.1 开源以及v1.1.2 版本特性说明
最近半年,JRASP新版本在甲方内部不断迭,经过性能、功能和稳定性等测试,达到可用标准。
JRASP v1.1.1 新特性之插件运行时解密技术
"打铁还需自身硬",JRASP在防护业务安全的同时,也十分重视自身安全性建设。JRASP的防护策略(
JRASP 1.1.0 功能特性以及安装使用
“ 🔥🔥🔥国内技术领先的开源RASP社区” jrasp 从1.0.4 (2019年) 迭代至今,历经多
线程注入与JRASP实践
任意代码执行漏洞中,攻击者通过开启一个新的线程来执行命令时,rasp丢失请求的上下文、执行堆栈等重要参数,导致检测算法(堆栈算法、ip黑名单、请求参数特征等无法关联)失效,极大的影响RASP的防御功能与溯源能力。
RASP漏洞防御之 XXE 漏洞
当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞。
RASP| Apache Spark Shell(CVE-2022-33891)
Apache Spark UI提供了通过配置选项Spark.acl.enable启用acl的可能性。使用身份验证过滤器,这将检查用户是否具有查看或修改应用程序的访问权限。
RASP| SQL注入检测与防御
最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。
RASP| SPEL/OGNL表达式注入检测与防御
最近表达式注入的漏洞较多,jrasp 目前已经支持spel/ognl 表达式的检测。
Java应用的RASP远程调试教程
介绍Java RASP是基于Java Agent技术实现的,而Java Agent代码无法独立启动,必须依赖
RASP| Spring data mongodb spel(CVE-2022-22980)
Spring Data MongoDB 是一个开源项目,它提供了与 MongoDB 文档数据库的集成。近日监控到 Spring Data MongoDB 爆出 SpEL 表达式注入漏洞 CVE-2022-22980
jrasp如何定制web插件
JRASP 部署容易、接入便捷和安全插件面向开源社区等特点,得到越来越多的企业用户青睐,本文以 Un
RASP | 从0到1给企业安装JRASP
jrasp系统各个组件,均提供一键部署的脚本,免去各种复杂环境配置,降低运维安装压力。
RASP | FastJson反序列化漏洞回顾
与原生的Java反序列化的区别在于,FastJson反序列化并未使用readObject()方法,而是通过在反序列化的过程中调用setter/getter方法,将JSON字符串还原成对象,漏洞产生在自动调用的方法中。
Java Agent 核心技术JVM之类的热替换原理解读
Java Agent 核心技术JVM之类的热替换原理
官网:https://www.jrasp.com
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)