此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!
2025年4月28日至5月12日,云鼎实验室举办首届RASP众测挑战赛。赛事共吸引200多位安全专家与顶级白帽子参与,收到了不少积极反馈,充分验证了云鼎实验室的防护技术,并为腾讯云安全RASP的后续产品化升级指明方向。- 真实靶场:靶场环境涵盖Java反序列化与表达式注入两大核心漏洞类型,共设5个实战环境,防护规则与线上生产环境严格保持一致,确保测试真实性。
- 高额激励:面向全国公开招募挑战者,设置单次有效绕过奖励3000元人民币,奖励总额上不封顶。
- 火力密集:累计对靶场发起攻击超100万次,触发防护告警超80万次。
- 卓越防护:云鼎实验室RASP技术展现出极高的防护效能,整体拦截率高达99.99%。其中,Java反序列化攻击实现0绕过,表达式注入攻击仅3位白帽子成功达成目标。
作为内生安全技术,RASP在应用内部监控上下文行为,天然具备拦截0day攻击、识别变形流量的能力。但如何让这项技术扛住企业级攻防对抗,应用到真实的生产环境中?首届挑战赛的顶尖白帽们直指核心:要基于攻防实战不断自我进化:着力构建集技术验证、生态激励、风险管控于一体的RASP众测体系,通过持续的攻防实战,不断提升云端安全免疫能力。
——沫颜
要兜得住0Day攻击,拒绝漏防、误防:WAF扛住正面火力,RASP防住内网渗透,WAF+RASP防御更纵深让0day绕不过、打不穿。
——0xGuard
要稳定、轻量,保障业务持续性:RASP提高防御能力同时,应注重稳定性、轻量化,最大限度降低对客户业务性能和稳定性的影响。
——suncairong
基于实战结果与白帽子反馈,我们进一步升级了防御机制,与腾讯云主机安全泰石引擎能力强强联合,共同打造了腾讯云安全RASP2.0版本。无需改代码/重启服务,便可将探针注入到应用内部,防御33类通用攻击行为。从底层函数进行保护,不依赖规则的运营,原生阻断0Day漏洞、内存马攻击。※专洞专防技术再升级,热点漏洞24小时支持精准防御:顶级实验室加持,支持200+热点漏洞精准防御,新爆热点漏洞24小时内支持专洞专防。穷举攻击特征,从应用内部拦截漏洞利用的关键动作,最大程度减少漏报、误报,准确度达99.999%。百万主机实战验证,内存额外占用 < 40 MB,CPU占用<1%,响应时间影响 < 1毫秒,业务0侵扰。腾讯云安全RASP2.0将于6月底正式发布,20名体验官火热招募中,扫描下方二维码立即锁定免费体验名额: 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...