开源rasp - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

RASP攻防 —— RASP安全应用与局限性浅析

经过多年的实践我们发现RASP也存在一些缺陷和不足，本文以PHP RASP作为研究对象抛砖引玉，在此分享RASP的应用场景和问题。...本文主要分三个部分：RASP架构原理简要介绍、RASP安全应用场景介绍及 RASP对抗浅析。...三、RASP 对抗浅析在上文中，介绍了PHP RASP的安全应用场景和实现原理，写了很多RASP的优点，但俗话讲的好：没有绝对安全的系统，接下来分享一下RASP存在的不足。...先看一下RASP在LINUX系统中的层级： rasp层级.png PHP RASP作为php解释器的扩展，运行在php解释器层面，也就是说在与PHP RASP同级或者在其层级之下的操作，它的监控基本上是失效的...使用sendmail执行whoami，如果成功则没有问题： image (11) 下午7.56.55.png 借用github中使用mail 实现命令执行的开源代码： image (12) 下午7.56.55

2.3K3 0

RASP实践分析

RASP可以检测那些漏洞攻击类型 RASP支持 WAF支持跨站脚本（XSS） ✔.../rasp-cloud-2021-02-07/rasp-cloud -d 6、访问后台 http://172.26.81.233:8086/ [20210321231555.png] 7、点击添加主机...下载 PHP 安装包 curl https://packages.baidu.com/app/openrasp/release/1.3.6/rasp-php-linux.tar.bz2 -o rasp-php-linux.tar.bz2...tar -xvf rasp-php-linux.tar.bz2 cd rasp-\*/ install.php 进行安装 ..../install.php 默认安装路径为 /opt/rasp，可替换为其他路径 php install.php -d /opt/rasp --heartbeat 90 --app-id c0c523ce311cef92c6f3e9eee306777c99010ce7

1.5K3 0

您找到你想要的搜索结果了吗？

是的

没有找到

WAF和RASP技术，RASP与WAF的“相爱相杀”

RASP什么是RASP在2014年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。...该技术不会影响应用程序的设计，因为RASP的检测和保护功能是在应用程序运行的系统上运行的。RASP vs WAF那么说了这么多，RASP相较于WAF的区别是什么呢？他们之间的优劣势又区分在哪呢？...RASP技术的缺陷不同的编程语言可能编译语言和应用程序的版本不一致都导致RASP产品无法通用，甚至导致网站挂掉；如果RASP技术中对底层拦截点不熟悉，可能导致漏掉重要hook点，导致绕过；对于csrf、...RASP与WAF结合的效果WAF与RASP组成纵深防御体系：WAF提供真实的攻击来源：企业的应用通常都是在网关或者反向代理之后的，当流量进入应用时，RASP探针在大多数情况下其实只能拿到反向代理或者网关的...总结总的来说，RASP和WAF最大的区别是：WAF的目的是发现可疑的流量，RASP则是发现具有威胁的行为。由于近期几次大的0day漏洞事件，RASP因其特点，在防护未知攻击方面，发挥了重要的作用。

1.6K0 0

应用实时防护（RASP）

以下是 RASP 技术的一般原理：应用程序内嵌：RASP 技术通常以库或模块的形式嵌入到应用程序中，可以在应用程序的运行时启用和运行。这允许 RASP 技术深入了解应用程序的内部结构和行为。...实时监视：RASP 技术实时监视应用程序的执行。它跟踪应用程序的输入、输出、内部函数调用和数据流动等活动。上下文感知：RASP 技术了解应用程序的上下文，包括用户、数据、环境和网络连接等。...自我保护：RASP 技术还可以自我保护，意味着它会尽力保护自身免受恶意攻击或尝试绕过它的行为。安全策略配置：RASP 技术通常允许管理员配置安全策略，以适应不同的应用程序需求和威胁模式。...或者 rasp-java.zip 并解压缩。...message.length) { return clean; } }) plugin.log('xss-plugin plugin loaded') 参考《基于开源软件打造企业安全

7131 0

JNI技术绕过rasp防护实现jsp webshell

想到rasp这类工具是基于java、php运行期的堆栈信息进行分析，可以尝试使用jni技术进行绕过。...java技术栈中的jni的原理是使用java调用c、c++函数，具体实现的思路是jsp编译为class文件，该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显，即可实现rasp...实战使用经测试：jdk1.7+tomcat8.5+windows环境 jdk10+tomcat+Mac rasp安全防护全开。 rasp安全防护全开。 ? ? ?...e.printStackTrace(); } } catch (IOException e) { System.err.println(e); } %> 毫不意外的被rasp...使用jni突破rasp的jsp来执行shell，成功绕过。成功绕过。 ? 使用d盾查杀 ? virustotal： ? 其他如果您有其他的思路和建议，欢迎同我交流：）

1.8K2 0

Java安全之JNI绕过RASP

Java安全之JNI绕过RASP 0x00 前言前面一直想看该JNI的相关内容，但是发现JNI的资料还是偏少。后面发现JNI在安全中应用非常的微妙，有意思。...0x03 JNI 绕过RASP 执行命令在RASP里其实是Hook掉了一些Runtime、ProcessBuilder 等类，但是Runtime.exec调用的是ProcessBuilder.start...假设一个场景一个站点使用RASP，这时候如果上传一个webshell 那么这时候就会去用到JNI去调用该dll文件就可以进行一个绕过，可以先来实现这么一个功能，后续还需要考虑到的是怎么将几个文件封装到一起...(ipconfig); } } image.png 调用栈： image.png 命令就执行成功了，这里不是调用一些自带的Runtime等方法，而是调用dll文件中封装的方法，能够去绕过一些RASP

1.6K1 0

攻防演练 | 攻防在即，RASP为上

不得不提到RASP，它是实现内部安全的绝佳技术。运行时应用程序安全保护 (RASP) 工具通过使用直接嵌入到应用程序中或与应用程序相邻的安全引擎来保护应用程序。...运行时情境安全虽然RASP经常拿来与WAF做对比，然而它更像是WAF后面的一道防线，增强了安全性。RASP通过在现有应用程序代码中植入传感器来实时监控和控制关键执行点。...利用这些技术，RASP 成为应用程序的一部分，使它们能够独立于其部署环境而受到保护。而且，RASP可以在本地、云和容器的任何部署架构中运行。...而且，RASP技术集合BAS技术可以在攻防演练活动中实现自动化检测，对安全威胁进行验证，确保安全链路完整。正因此，RASP技术可以更好的在攻防演练中发挥作用，确保防线安全，避免防守方丢分。...云鲨RASP 点击使用

8463 0

web安全防御之RASP技术

0x01：什么是RASP? RASP能做什么? 1.在2012年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。...3.RASP能做什么? ? 　　　　　　　　　　　　　　　　图1 如图1所示，RASP可以防御OWASP漏洞与第三方框架漏洞及应用性能监控等。...0x02：RASP防御实现与攻防测试(JAVA) 1.Java版的RASP技术使用javaagent机制来实现。...0x03：RASP产品分析 1.目前国内外基于RASP的产品已经有5个以上，今天我们主要来分析下百度的OpenRasp, 从源码可以看到启动时首先会进入 javaagent的premain函数，该函数会在...0x04：总结 1.目前RASP还处于发展中阶段，没有像WAF等常见的安全产品一样有非常明确的功能边界(scope)，此文仅为技术学习，更多RASP防御技术与新用法还可以发挥想象，比如日志监控、管理会话

6.1K3 1

RASP解决Java安全问题探讨

但开源代码的安全性和可靠性很难保证，近年来开源软件漏洞大规模恶意利用、软件供应链投毒事件屡见不鲜，一旦被攻击者发现应用程序中引用了包含已知漏洞的组件，就可能导致服务器被攻击或者敏感数据泄漏，造成无法想象的严重后果...基于 RASP 的 Web 应用保护技术目前较为流行的保护 Java 应用程序的是运用运行时应用程序自我保护 (RASP)，由应用程序运行时本身实现。...基于 Java 系统中 RASP 的应用 01精准应用保护精准应用保护是指 RASP 相对流量侧安全防护工具具有更低的误报。...总结 RASP 的强耦合能够为应用的安全性突破质的提升，但同时也使得 RASP 在落地方面比起其他的安全产品会麻烦一些。...另一个缺憾则是 RASP 在不同语言下的解决方案并不相同，本文主要介绍的是 RASP 在 Java 中的应用，当其出现在 PHP 或其他不同语言的开发框架下，则需要形成一套独立的 RASP 产品。

1.2K3 0

RASP的安全攻防研究实践

/com/rasp/demo/JniDemo.java -h com.rasp.demo.JniDemo 执行后会在当前的目录里面生成一个com_rasp_demo_JniDemo.h的文件名 /* DO...Rasp的拦截。...也会支持内存马的检测，先来看看开源的内存马检测原理：检测目标类的ClassLoader是否有对应的Class文件落地，如果没有，Instrumentation提供了一个appendToBootstrapClassLoaderSearch...setNativeMethodPrefix(transformer,"another_")设置前缀的方式，变成"another_forkAndExec"函数，导致攻击者无法通过Unsafe反射的方式调用Native底层方法（开源项目...有通过JNI注入的方式自定义Native方法，让RASP检测不到；还有通过反射的方式关闭和卸载RASP的开关；以及通过内存操作的方式编写ShellCode注入来执行等等。

2.8K2 0

JNI技术绕过rasp防护实现jsp webshell

想到rasp这类工具是基于java、php运行期的堆栈信息进行分析，可以尝试使用jni技术进行绕过。...java技术栈中的jni的原理是使用java调用c、c++函数，具体实现的思路是jsp编译为class文件，该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显，即可实现rasp...实战使用经测试：jdk1.7+tomcat8.5+windows环境 jdk10+tomcat+Mac rasp安全防护全开。 rasp安全防护全开。 ? ? ?...e.printStackTrace(); } } catch (IOException e) { System.err.println(e); } %> 毫不意外的被rasp...使用jni突破rasp的jsp来执行shell，成功绕过。成功绕过。 ? 使用d盾查杀 ? virustotal： ?

1.9K1 0

与WAF的“相爱相杀”的RASP

RASP真能取代WAF吗？就像WAF是防火墙的演进版本一样，大家喜欢把RASP称为下一代WAF。...另外，RASP由于和运行时环境耦合，在实际应用时，会更关注性能和兼容性影响：性能影响RASP工作在应用运行时环境，不可避免会占用应用的计算资源。...RASP的优势拦截混淆和加密的流量：如前文所述，RASP并不需要对流量进行解密，可以根据场景对恶意行为进行分析，有效拦截被精心设计的攻击流量。...根据RASP拦截信息生成WAF策略：例如RASP将异常的SQL执行上报后，安全人员可以通过分析得出那些敏感参数，并在WAF中进行标记，这既可以大大降低RASP给应用带来的性能消耗，同时也能让WAF警报更加准确...核心架构总结RASP和WAF最大的区别是：WAF的目的是发现可疑的流量，RASP则是发现具有威胁的行为。由于近期几次大的0day漏洞事件，RASP因其特点，在防护未知攻击方面，发挥了重要的作用。

4030 0

攻防演练|RASP让WebShell攻击破防了

本文将为大家介绍一下常见的 WebShell 类型以及 RASP 如何对其进行防御。...RASP RASP将自身注入到应用程序中，与应用程序融为一体，实时监测、阻断攻击，使程序自身拥有自保护的能力。并且应用程序无需在编码时进行任何的修改，只需进行简单的配置即可。...接下来，我们简析一下云鲨RASP针对WebShell攻击是如何解决的。...云鲨 RASP 通过对底层命令执行方法、I/O 等进插桩，只要触发了敏感行为探测逻辑，云鲨 RASP 均能在第一时间进行拦截并上报。...官网：https://rasp.xmirror.cn/

1.2K3 0

腾讯安全正式发布RASP+方案——泰石引擎

针对以上问题，腾讯安全新解法来了，腾讯安全RASP+方案——泰石引擎，于9月21日正式发布，助力企业一键破局！0Day防护，快人一步，化被动响应为主动防御。泰石引擎是什么？...可以自动检测 Java 等应用服务进程、自动注入RASP 插件，通过插件管理、虚拟补丁部署，实现一键化漏洞主动防御，为企业带来无需重启、无感防护的升级体验。...在开源组件日益普及的同时，漏洞和黑客攻击手段也在不断升级，对企业漏洞响应的时效性、精准性、全面性要求越来越高。同时随着企业业务上云，对于正在运行的核心业务，维持业务稳定性常常是企业第一要务。...RASP+方案，加在哪？相较于传统方案，腾讯安全RASP+方案泰石引擎具备以下优势：01: 0day原生免疫借助云上优势，自动化高效响应高危漏洞，做到一键防御，快人一步，有效避免给黑客可趁之机。...相比主流RASP方案需要手动安装、配置，RASP+方案可以一键启停漏洞防御能力，无需企业配置接入应用、修改应用启动参数或重启业务进程，将对企业业务的影响和投入成本降至最低。

2.1K3 1

Python RASP 工程化:一次入侵的思考

Tips: RASP,全称应用运行时自我保护解决方案，可以简单理解为部署在应用环境的监控防御程序。...从Python语言本身出发，监控整个Python的动态行为，这就是Python RASP。研究Python RASP值不值得花时间呢？...说实话，有开源的PHP RASP，JAVA RASP，还真的没有Python RASP，下面的研究完全是一个摸索的过程。...在研究的过程中，我碰到两次僵局，穷途陌路之感，差一点以为Python RASP 不能发挥很大的作用。...兼容性： Python RASP 对于Py2和Py3要进行兼容性处理。自保护：其实对于Python RASP有很多逃逸的方式，对此我们要进行加固，下一篇我们会讲解逃逸和加固。

2.4K2 0

RASP技术进阶系列（一）：与WAF的“相爱相杀”

RASP真能取代WAF吗？就像WAF是防火墙的演进版本一样，大家喜欢把RASP称为下一代WAF。...另外，RASP由于和运行时环境耦合，在实际应用时，会更关注性能和兼容性影响：01性能影响RASP工作在应用运行时环境，不可避免会占用应用的计算资源。...RASP的优势（1）拦截混淆和加密的流量：如前文所述，RASP并不需要对流量进行解密，可以根据场景对恶意行为进行分析，有效拦截被精心设计的攻击流量。...（3）根据RASP拦截信息生成WAF策略：例如RASP将异常的SQL执行上报后，安全人员可以通过分析得出那些敏感参数，并在WAF中进行标记，这既可以大大降低RASP给应用带来的性能消耗，同时也能让WAF...总结RASP和WAF最大的区别是：WAF的目的是发现可疑的流量，RASP则是发现具有威胁的行为。由于近期几次大的0day漏洞事件，RASP因其特点，在防护未知攻击方面，发挥了重要的作用。

1K3 0

应用程序安全测试的全景指南

目前市面上有许多开源和商业 SAST 工具，比如 Spotbugs、CodeQL 和 SonarQube 等开源工具，以及提供高级功能的商业工具，如机器学习分析和补救建议等。...一些值得关注的开源 DAST 工具包括 ZAP 和 Nikto，而商业工具则提供更强大的功能，比如高级配置选项和自动化工作流。...运行时应用程序自我保护（RASP） RASP 则进一步扩展了 IAST 的原理，不仅检测漏洞，还能在运行时主动防御攻击。RASP 工具通过监控应用程序的内部执行和状态，实时阻止攻击并保护应用程序。...与传统防御工具不同，RASP 能动态应用安全控制，弥补零日漏洞的防护空白。不过，RASP 工具的误报问题需要特别关注，因为它可能会阻止合法流量，影响用户体验。...选择 RASP 工具时，需要在性能、误报率和安全性之间找到平衡。

3531 0

RSA 创新沙盒盘点| Sqreen—WAF和RASP综合解决方案

三、产品介绍 Sqreen产品平台主要包括应用程序运行时自我保护（RASP）以及In-App Web应用防护系统（In-App WAF）。...01 Sqreen RASP Sqreen的RASP防护模块可防护OWASP Top 10漏洞（例如SQL注入，XSS攻击，代码注入等），从而降低数据泄漏带来的风险。...该RASP架构可以在传统的HTTP层防护外，有更深入的可视度和防护能力。...2、 Sqreen的产品能够自动化防御攻击，产品采用各个安全模块进行防护，包括RASP以及In-App WAF等。这些模块不需要复杂配置即可适应于客户的应用程序。...五、总结 WAF和RASP已经是当前Web安全防护的重要产品，特别是WAF，已成为大部分企业部署Web安全机制时都会用到的安全防护产品。

1.4K1 0

PHP错误提示open_basedir restriction in effect的解决方案

File(/opt/rasp_php70/logs/alarm/alarm.log.2022-01-01) is not within the allowed path(s)”，看过之后一头雾水，没遇到过...解决方案：找到网站根目录下的“.user.ini”文件，另外使用FTP是看不到这个文件的，登录宝塔后台找到网站目录，双击编辑文件，在原来的位置最后位置增加openrasp日志文件:/opt/rasp/...logs，如下： open_basedir=/www/wwwroot/talklee.com/:/tmp/:/proc/ 在“/proc/”后增加“:/opt/rasp/logs” open_basedir...PHP 服务器 - OpenRASP 官方文档 - 开源自适应安全产品 https://rasp.baidu.com/doc/install/manual/php.html#faq-3 如上无法解决可以尝试如下方案.../talklee.com/:/tmp/:/proc/:/opt/rasp_php56/ 感觉又回来了是不？

11K1 0

RSAC创新沙盒十强出炉，这家SCA公司火了

依赖生命周期管理传统SCA工具的核心功能是对代码中引入的开源组件及它们的依赖关系进行盘点，形成SBOM清单，并在此基础上掌握代码中所有由开源组件依赖带来的漏洞风险。...下一步，需要多渠道收集开源漏洞情报，实时监控应用代码的开源风险，并根据SBOM进行风险自查，结合业务环境评估修复优先级，根据应用版本计划自行安排修复节奏。...此外，持续安全运营的实现离不开RASP（运行时程序自我保护）技术。RASP能结合应用的逻辑及上下文，以函数级的精度对访问应用系统的每一段代码进行检测，实时监控安全状况、记录及阻断攻击，而无需人工干预。...对于尚无新版本组件可替换或不便升级组件的开源漏洞以及突然爆发的0day漏洞，RASP可以通过下发热补丁的方式，在不修改源码的情况下对攻击和恶意请求进行识别和阻断，实现对未知安全风险的及时治理，为审慎的漏洞修复争取宝贵时间...悬镜云鲨RASP官网：https://rasp.xmirror.cn/

3702 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭