云鲨RASP

在“聚焦开源安全”分论坛中，悬镜安全COO董毅进行了以“基于代码疫苗技术的开源软件供应链安全治理”为题的主题分享，围绕“代码疫苗技术”给出了一套覆盖治理与运营全流程的开源安...

漏洞简介 Apache Kafka是一个分布式数据流处理平台，可以实时发布、订阅、存储和处理数据流。Kafka Connect是一种用于在kafka和其他系统之间可扩展、可...

SQL注入作为一种常见的Web安全漏洞，可以通过多种方式进行预防。本文重点介绍了Java中SQL注入的影响及防御手段，干货满满，一起来看看吧...

近日，Oracle WebLogic Server被检测到远程代码执行漏洞(CVE-2023-21839)，该漏洞允许未经身份验证的远程攻击者通过T3/IIOP协议网络访问...

近日，全球网络安全行业创新风向标RSAC创新沙盒公布了本年度入围十强的名单，软件供应链安全企业Endor Labs凭借基于依赖关系建立应用开发生命周期的解决方案获得了广泛关...

信息安全的关键因素是人，有人的地方就有江湖，江湖中避免不了攻防博弈，而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言，守护安全防线，确保数...

近日，中国信息协会信息安全专业委员会、PCSA安全能力者联盟和踏实实验室在京共同举办了“今年的黎明静悄悄”暨《硝烟后的茶歇》第四期分享会，聚焦今年年度攻防演练表面平静、实则...

2022年12月，“蔚来汽车数据泄露”的消息在网上传得沸沸扬扬，被泄露的数据包括2.28万条蔚来内部员工数据、39.9万条车主用户身份证数据、65万条用户地址信息……攻击者...

随着新技术的不断演进，DevOps开发模式不断被利用，Web应用程序的开发相比过往更高效。随之而来的是保护这些应用程序同样面临着巨大挑战，黑客的攻击手段不断多变，而DevO...

RASP作为一种新型的、有效的、实时的应用保护手段，正被越来越多的企业使用，本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系，并提供了应用解决方案，快来阅读吧...

近年来，随着云计算技术的蓬勃发展，云原生已成为当下的潮流，为企业的IT基础设施、数字化应用架构带来了颠覆性的变革，越来越多的企业将技术和业务全部构建在云上，云原生应用正引领...

RASP和WAF最大的区别是：WAF的目的是发现可疑的流量，RASP则是发现具有威胁的行为。由于近期几次大的0day漏洞事件，RASP因其特点，在防护未知攻击方面，发挥了重...

RASP 作为防御 WebShell 的最后一公里，可以在系统被攻陷前提供临时防护，但是更重要的是如何构建更健壮、漏洞更少的应用程序。...

阿根廷与梅老板的本届世界杯首秀在万众瞩目中爆冷结束，沙特门将一战封神。如果说，将网络安全比作成一场激烈的足球比赛，那么RASP可以说是应用安全的守门员，是您应用安全的最后一...

RASP是一种内置或链接到应用程序环境中的安全技术，与应用程序融为一体，实时监测、阻断攻击，使程序自身拥有自我保护的能力。...