首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏安全攻防团队

    【注意】Apache ActiveMQ漏洞已出现大量在野攻击

    根据业务类型可选择云防火墙虚拟补丁、主机安全/容器安全泰石引擎已经支持防护Apache ActiveMQ远程代码执行漏洞。 业务类型 防护产品 产品功能 公网IP业务 云防火墙 虚拟补丁 web应用 主机安全/容器安全 RASP虚拟补丁 4.2.1、公网IP业务防护:使用腾讯云防火墙(CFW)虚拟补丁 适用于绑定公网IP对外提供 http服务的业务类型,通过虚拟补丁功能,一键开启针对漏洞利用的检测与自动拦截,无需重启服务。 4.2.2、主机/容器防护:‍‍使用腾讯T-Sec主机安全(云镜)腾讯容器安全服务(TCSS)泰石引擎RASP+方案对主机/容器进行防御 泰石引擎RASP+方案支持精准防御,可自动注入RASP 插件, 通过插件管理、虚拟补丁部署,实现一键化漏洞主动防御。

    2.8K31编辑于 2023-11-09
  • 来自专栏RASP社区

    RASP解决Java安全问题探讨

    通过 RASP 技术,可以为包含漏洞的应用程序提供临时保护,为漏洞修复争取宝贵时间。 Java 应用程序实现 RASP 的主流方式是利用 JVM 虚拟机提供的标准接口 Instrumentation。 基于这种细粒度的控制可以延伸到运行时的各个方面,使得 RASP 能够阻止异常的操作,即使代码逻辑中本身没有进行足够的安全校验。 03虚拟补丁 RASP虚拟补丁是对代码函数级别进行的安全补丁热更新。 被“打补丁”的应用程序不需要修改代码或者重新编译,可以直接在运行状态实时下发,从而减少了因业务重启而带来的商业风险。 安全管理员可以在不重新启动或中断应用程序服务的情况下,对正在运行的应用程序添加新规则,从而使他们能够在发现新漏洞后立即阻止它,无需等待供应商提供的补丁。 另一个缺憾则是 RASP 在不同语言下的解决方案并不相同,本文主要介绍的是 RASP 在 Java 中的应用,当其出现在 PHP 或其他不同语言的开发框架下,则需要形成一套独立的 RASP 产品。

    1.4K30编辑于 2023-04-17
  • 来自专栏腾讯安全

    腾讯安全正式发布RASP+方案——泰石引擎

    泰石引擎是腾讯安全为应对频发的0Day、nDay漏洞而开发的一套基于虚拟补丁的漏洞防御系统。该系统融合了腾讯前沿的漏洞挖掘技术、实时高危漏洞预警技术,捕捉、分析0Day漏洞。 可以自动检测 Java 等应用服务进程、自动注入RASP 插件,通过插件管理、虚拟补丁部署,实现一键化漏洞主动防御,为企业带来无需重启、无感防护的升级体验。 不精准:高误报、漏报通用补丁方案无法针对特定漏洞的特征做精准捕捉,误报、漏报率高;流量层的虚拟补丁由于输入流量到业务具体漏洞函数时,路径比较长,经过各种变形、encoding,特征提取更难,存在一定的误报 RASP+方案,加在哪?相较于传统方案,腾讯安全RASP+方案泰石引擎具备以下优势:01: 0day原生免疫借助云上优势,自动化高效响应高危漏洞,做到一键防御,快人一步,有效避免给黑客可趁之机。 相比主流RASP方案需要手动安装、配置,RASP+方案可以一键启停漏洞防御能力,无需企业配置接入应用、修改应用启动参数或重启业务进程,将对企业业务的影响和投入成本降至最低。

    2.3K31编辑于 2022-09-23
  • 来自专栏腾讯安全

    技术干货|新型漏洞威胁攻防思路拆解

    常规补丁尝试修复有问题的代码,虚拟补丁尝试拦截有问题的输入。虚拟补丁的防护策略则是根据位置的不同,分为以云防火墙、WAF为代表的网络侧的虚拟补丁,以及主机侧的虚拟补丁。 在这种情况下,主机侧的虚拟补丁作为网络侧虚拟补丁的一个补充,二者结合,可以让云原生漏洞防御体系更加完备。 07 腾讯新思路:RASP+泰石引擎方案RASP+泰石引擎方案将于9月21日正式对外发布,其具备“0day原生免疫”,“创新精准防御技术”,“创新免重启技术、即刻防御、业务不中断”,“1000万核历炼, RASP+泰石引擎方案产品架构以主机安全Agent方式,注入防御插件到业务进程,管理插件生命周期、部署虚拟补丁,实现漏洞防御效果。在防御能力方面,可针对常见攻击行为做拦截,也可针对特定漏洞做精准拦截。 腾讯安全RASP+泰石引擎方案将于明日正式发布,欢迎感兴趣的同学扫码关注最新动态。

    1K20编辑于 2022-09-23
  • 来自专栏从ORACLE起航,领略精彩的IT技术。

    Oracle 11g RAC 应用补丁简明版

    之前总结过《Oracle 11.2.0.4 RAC安装最新PSU补丁》, 这次整理为简明版,忽略一切输出的显示,引入一些官方的说明,增加OJVM PSU的补丁应用。 -64.zip 1.检查OPatch版本 2.解压补丁文件 3.确认已停止OEM 4.本次PSU补丁说明 5.手动应用补丁 6.数据库应用PSU 7.应用OJVM PSU 8.应用补丁结果 1.检查OPatch $ORACLE_HOME/OPatch/opatch lsinventory -detail -oh $ORACLE_HOME 解压补丁文件:赋权确定解压的目录/usr2有对应权限,然后解压补丁文件 Connected to: Oracle Database 11g Enterprise Edition Release 11.2.0.4.0 - 64bit Production With the Partitioning SQL> select count(1) from gv$instance; COUNT(1) ---------- 4 SQL> 至此,Oracle 11g RAC 应用补丁简明版整个过程的示例完毕

    1.1K30发布于 2019-05-24
  • 来自专栏RASP社区

    攻防演练|RASP让WebShell攻击破防了

    沙箱 & 蜜罐 通过攻守双方信息不对等的优势,预先埋好虚拟环境,让攻击者误以为进入了正常的业务系统,在发现攻击者上传 WebShell 或执行敏感操作时触发报警。 Spring 敏感注解 常见敏感类、包 Step 2 - 热门漏洞虚拟补丁和 SCA 分析 针对近几年常见的漏洞,提供虚拟补丁进行防护,相比云鲨缺省规则更精准、更高效: 提供运行时软件组成成分分析,能够快速梳理出业务系统正在使用的风险组件 ,并快速下发虚拟补丁,提供临时防护。 云鲨 RASP 通过对底层命令执行方法、I/O 等进插桩,只要触发了敏感行为探测逻辑,云鲨 RASP 均能在第一时间进行拦截并上报。 官网:https://rasp.xmirror.cn/

    1.4K30编辑于 2023-04-17
  • 来自专栏FreeBuf

    企业补丁管理必备的11个关键步骤

    虚拟修补(Virtual patching)是一种补偿控制的形式,它使用入侵防御系统(IPS)功能来屏蔽漏洞,但也可以部署其他技术,如更改防火墙规则、添加网络分段和白名单。 补丁管理流程的11个关键步骤 步骤1:创建所有软件应用程序和系统的清单 补丁管理的第一步是创建有关组织中所有软件程序和系统的清单。 当漏洞无法通过补丁修复或完全缓解时,安全控制可以改善对受影响资产的保护。这个过程通常被称为“虚拟补丁”(virtual patching)。 步骤11:使用最新的补丁 随时了解组织系统和设备的大多数漏洞和补丁,并确保更新补丁管理软件以保持最新状态。紧跟最新的漏洞和更新,可确保组织的系统具有最佳的安全防护措施,以对抗已知的漏洞。 全面了解补丁状态。全面了解整个公司的补丁状态是补丁管理的一个关键目标。这需要了解已经打过补丁的系统,仍然需要打补丁的系统,以及可能出现的任何问题或异常。

    1.2K20编辑于 2023-08-08
  • 来自专栏安全播报

    Apache Solr代码执行漏洞自助处置手册

    3、漏洞防御推荐配置根据业务类型可选择云防火墙虚拟补丁、Web应用防火墙基础安全进行防护,同时借助主机安全和容器安全泰石引擎RASP+解决方案对主机/容器进行防护:业务类型防护产品产品功能公网IP业务云防火墙虚拟补丁域名业务 Web应用防火墙基础安全(1)公网IP业务防护:使用腾讯腾讯T-Sec云防火墙(CFW)虚拟补丁适用于绑定公网IP对外提供服务的业务类型,通过虚拟补丁功能,一键开启针对漏洞利用的检测与自动拦截,无需重启服务 开启拦截模式即可拦截漏洞利用攻击流量;图片(2)域名业务防护:使用腾讯T-Sec Web应用防火墙(WAF)防御漏洞攻击适用于通过域名对外提供服务的业务类型,通过WAF可实现针对HTTP/HTTPS流量的漏洞防护与虚拟补丁 (3)主机/容器防护:使用腾讯T-Sec主机安全(云镜)腾讯容器安全服务(TCSS)泰石引擎RASP+方案对主机/容器进行防御泰石引擎RASP+方案支持java反序列化通用防御,可自动注入RASP 插件 ,通过插件管理、虚拟补丁部署,实现一键化漏洞主动防御。

    2.4K40编辑于 2023-04-25
  • WAF和RASP技术,RASP与WAF的“相爱相杀”

    WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。 响应内容过规则:这一部分也叫做软补丁功能。为什么呢?如果webserver的应用服务抛异常了,并把异常信息显示在页面,这是一种常见的信息泄露。 如果需要研发团队来修改和测试,运维团队对该服务进行打补丁上线,整个过程可能持续几周,存在很大的风险窗口。如果在WAF上,对这些信息进行伪装或屏蔽,就可以极大降低安全风险。 例如对于应用在交付前来不及修补的漏洞,可以通过函数级别的虚拟补丁提供防护,保证应用按时交付。 极低的维护成本:除了根据需要配置虚拟补丁外,由于RASP从底层函数进行保护,所以基本上不需要对RASP的规则做任何调整即可实现应用的安全内建。

    2.2K00编辑于 2024-04-09
  • 来自专栏RASP社区

    RASP技术进阶系列(一):与WAF的“相爱相杀”

    目前很多WAF产品都提供了“虚拟补丁”功能,可以用来修复应用程序的缺陷,而不需要修改源代码。 RASP真能取代WAF吗?就像WAF是防火墙的演进版本一样,大家喜欢把RASP称为下一代WAF。 例如对于应用在交付前来不及修补的漏洞,可以通过函数级别的虚拟补丁提供防护,保证应用按时交付。 (3)极低的维护成本:除了根据需要配置虚拟补丁外,由于RASP从底层函数进行保护,所以基本上不需要对RASP的规则做任何调整即可实现应用的安全内建。 总结RASP和WAF最大的区别是:WAF的目的是发现可疑的流量,RASP则是发现具有威胁的行为。由于近期几次大的0day漏洞事件,RASP因其特点,在防护未知攻击方面,发挥了重要的作用。

    1.2K30编辑于 2023-04-19
  • 来自专栏全栈程序员必看

    win11频繁更新,关闭win11恶意软件删除工具补丁更新

    win11补丁更新主要包含4部分: 第一部分功能更新,涉及Windows功能bug、新增的功能等; 第二部分质量更新,涉及安全风险的更新; 第三部分驱动更新,涉及厂商等提交给微软的驱动,进行更新; 第四部分其它更新 恶意软件删除工具,如果有第三方安全软件的话,这个补丁意义不大,并且恶意的标准是微软自家定义的,就看你是否接受微软自带的杀毒软件,如果用可以更新,如果不用该补丁频率高,无必要。

    2.2K40编辑于 2022-09-12
  • 与WAF的“相爱相杀”的RASP

    目前很多WAF产品都提供了“虚拟补丁”功能,可以用来修复应用程序的缺陷,而不需要修改源代码。 RASP真能取代WAF吗?就像WAF是防火墙的演进版本一样,大家喜欢把RASP称为下一代WAF。 例如对于应用在交付前来不及修补的漏洞,可以通过函数级别的虚拟补丁提供防护,保证应用按时交付。 极低的维护成本:除了根据需要配置虚拟补丁外,由于RASP从底层函数进行保护,所以基本上不需要对RASP的规则做任何调整即可实现应用的安全内建。 核心架构总结RASP和WAF最大的区别是:WAF的目的是发现可疑的流量,RASP则是发现具有威胁的行为。由于近期几次大的0day漏洞事件,RASP因其特点,在防护未知攻击方面,发挥了重要的作用。

    68900编辑于 2024-05-24
  • 来自专栏腾讯云安全的专栏

    面对层出不穷的绕过手段,RASP如何构建有效运行时防御?

    01背景在当今数字化时代,企业面临着日益严峻的网络安全挑战,尤其是高危紧急漏洞的出现,常常让企业常陷入三重困境:官方补丁滞后、影响范围难以及时评估、修复过程恐影响业务连续性。 这些传统漏洞防护的痛点,正是RASP技术发挥独特作用的典型场景。本文将从产品视角出发,分享腾讯云主机安全RASP(以下简称:RASP)的建设思路。 对于这类漏洞,我们对照官方提供的修复补丁,定位到漏洞的具体类和方法,有针对性地开发热补丁,在不重启业务的情况下,完成对漏洞的修复。 整个利用过程虽然会起进程,但是是在JNI代码中起的,脱离了Java虚拟机,使得rasp无法监控进程的启动。 对于这样的漏洞,我们根据官方官方发布的补丁,在漏洞触发的类和方法处做了热补丁,实现了和官方补丁同样的效果,有效地防御了这个漏洞。

    54210编辑于 2026-02-28
  • 来自专栏架构之巅

    DB2 fp11补丁安装遇到的问题

    windows2003在安装fp11的时候,系统弹出Verisign Class 3 Public Primary Certification Auth..........提示,大体意思是db2的数字证书不被系统信任 意思是知道了,可是补丁包种也没有提供证书,百度也没有任何可用的信息,那该咋整。。。。。。。 3、把证书复制到2003中,双击导入即可,在此运行db2 fp11 可以成功进入安装界面: ? 4、完成截图 ?

    90021发布于 2020-11-09
  • 腾讯专有云企业版:容器安全服务(TCSS)产品架构与能力概要

    此外,产品首创免重启(即开即用)的 RASP+泰石虚拟补丁防御技术,能在极低资源消耗下实现针对 0Day/nDay 漏洞的免疫级防护,解决传统安全产品(如防火墙、传统漏扫、EDR)无法监测东西向微服务流量 高级防御(漏洞防御):基于 RASP+泰石漏洞引擎提供针对 0Day/nDay 的虚拟补丁,有效拦截黑客攻击。 安全基线与集群安全:针对容器、镜像、主机、K8s 进行配置合规检查。 防御性能:RASP+泰石漏洞引擎精准防御率与稳定性均达到 99.999%;轻量框架相比主流方案性能提升 60倍。 首创免重启防御机制:业内首创 RASP 虚拟补丁免重启技术,即开即用,实现 0Day 原生免疫。 海量样本库支撑:依托腾讯云全网百亿级样本,实现高检出、低误报。 解决方案:客户启用了 TCSS 的“新版漏洞管理”与“一键自动防御”功能,利用 RASP+泰石漏洞引擎的虚拟补丁能力。

    19900编辑于 2026-05-30
  • 来自专栏JiekeXu之路

    Oracle 11GR2 RAC 最新补丁 190416 安装指导

    前 言 近期,由于 Oracle 发布了第一季度的补丁程序包,而安全又被重视了很多,那么我们运维的数据库则需要打升级补丁,避免被扫描到漏洞。 天天在打补丁,连做梦都是,这里总结分享一下,避免后人踩坑,需要的可仔细阅读实践。 ? 一、 补丁下载及准备 通过 MOS 账号登陆到My Oracle Support,进入到 补丁程序和更新程序 然后选择平台和补丁号或者 Bug 号 点击搜索,便可以去寻找自己想要找的程序包了。 ? 同理,29255947 补丁也可以按照上面方法下载,不过要是没有 MOS 账号的话,是无法登陆下载的,那么也不用担心,我这里已经下载好了,公众号【JiekeXu之路】后台回复【RAC补丁】即可获得安装包 1、数据库环境 操作系统版本:suse11sp4 数据库版本 :Oracle 11.2.0.4 x64 RAC Grid :11.2.0.4

    2.4K31发布于 2019-06-20
  • 应对监管常态化核查:构建云上“两高一弱”分钟级发现与自动化闭环体系

    采用“黑盒(暴露面管理、渗透测试)+ 白盒(主机Agent、日志检测、漏洞情报、镜像扫描、代码审计、RASP)”双向匹配技术,精准定位风险。 对高危暴露端口执行一键封堵;对业务漏洞提供应用RASP补丁及网络虚拟补丁;结合堡垒机与远程运维实现配置自动化修复。 修复闭环指标: 针对关键漏洞,提供一键应用补丁RASP/虚拟补丁)、一键封禁高危端口、一键修复弱口令功能,消除协作摩擦。

    15300编辑于 2026-05-30
  • 来自专栏RASP社区

    好文赏析:一文读懂运行时应用程序自我保护(RASP

    RASP作为一种新型的、有效的、实时的应用保护手段,正被越来越多的企业使用,本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系,并提供了应用解决方案,快来阅读吧~DevSecOps流程与RASP 运行时应用程序自我保护与应用程序运行时环境集成,无论它位于或在何处创建,例如服务器、虚拟机、容器,或者无服务器功能,都能与应用程序的运行时环境一起工作。 传统的安全工具,如虚拟专用网络(VPN)、WEB 应用防火墙和网络访问控制(NAC),配置起来非常耗时,并且,通常情况下,开发人员都不参与这些配置。 RASP 可以更好地防止零日攻击(软件漏洞被发现当天发生的网络攻击),也可以在应用程序的补丁长时间不可用时提供短期修复。RASP 提供更低的资本支出和运营成本。 因此,将RASP与WAF结合使用,可以更全面、更高效地保护应用安全2022年11月1日,悬镜安全正式上线了云鲨RASP SaaS(以下简称“云鲨SaaS”),凭借全球首个轻量级代码疫苗技术,赋能应用内生主动安全免疫能力

    2.6K30编辑于 2023-04-23
  • 来自专栏从ORACLE起航,领略精彩的IT技术。

    Oracle 11g RAC 自动应用PSU补丁简明版

    DB PSU + GI PSU 11.2.0.4.160719 (Jul2016) 本文主要演示使用opatch auto自动应用补丁的过程。 1.更新OPatch版本 在所有节点的GI HOME和DB HOME下,都更新为符合应用补丁需求的OPatch版本。 使用opatch auto应用补丁,具体需要参照补丁包中附带的readme来操作。 这个opatch auto的过程会自动关闭数据库和集群,打完补丁之后自动启动集群和数据库。 同样,第一个节点成功后,在第二个节点应用补丁,输出基本一样,不再演示。 总的来说,这个opatch auto不出问题的情况下,操作上要比手工打补丁简单的多。

    1.1K20发布于 2019-05-24
  • 来自专栏全栈程序员必看

    oracle打补丁opatch_centos安装oracle11g方法

    1.硬件环境 三台Centos7 虚拟机 IP为 (node1) 192.168.1.135 主节点 (node2) 192.168.1.136 数据节点 (node3) 192.168.1.137

    1.3K30编辑于 2022-11-10
领券