标签： RASP

2022年并不太平,就在人们还在朋友圈发布“阳阳阳”的信息之时,安全业界被一则重磅声明打破宁静。12月20日,蔚来首席信息安全科学家、信息安全委员会负责人卢龙在该公司官方APP发布声明,对日前网络上有人出售蔚来相关数据的情况进行了回应。在该声明中,蔚来承认了确实存在用户基本信息和车辆销售信息泄露的情况,并遭遇到了黑客约225万美元的重金勒索。 蔚来的这一次用户数据泄露又一次为车企敲响了信息安全的警...

RASP全称为“Runtime application self-protection”，即“运行时应用程序自我保护”。Gartner 在2014年应用安全报告里将 RASP 列为应用安全领域的关键趋势。

嘉宾 | 宁戈 编辑 | 徐杰承 审校 | 莫奇 悬镜安全CTO宁戈做客51CTO直播间   代码疫苗技术，是一种能够通过运行时插桩技术进行应用漏洞检测及安全防护的新一代安全技术，其所涵盖的IAST技术与RASP技术，已连续数年被Gartner列在十大安全技术之内。 在不久前的【T·TALK】系列活动第七期中，51CTO特别邀请到了悬镜安全CTO宁戈做客直播间，为大家分享代码疫苗技术的原理、实现及...

近日，全球知名咨询公司IDC（International Data Corporation）发布了《IDC Innovators: 中国DevSecOps技术，2022》报告（加个链接，链接到IDC那篇）。悬镜安全被评选为IDC中国DevSecOps技术创新者，这进一步验证了悬镜在软件供应链安全领域的头部地位，表明悬镜的创新技术、产品服务均得到国际权威机构认可。 《IDC Innovators: ...

摘要 WebShell 是一种通过浏览器来进行交互的Shell，而且是黑客通常使用的一种恶意脚本，通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络，然后安装 WebShell ，攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒，危害极大。而且， WebShell 隐蔽性极强，传统的流量侧方案对其防御效果不佳。本文将为大家介绍一下常见的 WebShell 类型以及 R...

信息安全的关键因素是人，有人的地方就有江湖，江湖中避免不了攻防博弈，而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言，守护安全防线，确保数据不遗失是最终目的。然而，并没有一劳永逸或者可以防止所有威胁、漏洞的安全防护工具，对于信息安全从业者而言，需要“动态”思维的根据安全威胁制定相应的解决方案。 攻防演练活动中“以攻促防”、“以攻验防”的思维正是运用了这种思想，并希...

WannaCry、Struts 2等安全事件告诉我们，用规则去防御安全漏洞永远比黑客慢一步，如何在与黑客抗争中先知先觉，占据主动地位，是未来信息安全战争的关键！ 云安全fun享会第三期《未知安全威胁的检测与防御》，邀请业界安全专家，与您分享沙盒、RASP、蜜罐、安全态势感知等对抗未知威胁的利器。 与其惧怕0day，不如来听听我们的安全沙龙！ 椒图科技助理总经理 吴康 《利用沙盒检测加密及未知Web...