首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏腾讯安全

    腾讯安全正式发布RASP+方案——泰石引擎

    泰石引擎是腾讯安全为应对频发的0Day、nDay漏洞而开发的一套基于虚拟补丁的漏洞防御系统。该系统融合了腾讯前沿的漏洞挖掘技术、实时高危漏洞预警技术,捕捉、分析0Day漏洞。 可以自动检测 Java 等应用服务进程、自动注入RASP 插件,通过插件管理、虚拟补丁部署,实现一键化漏洞主动防御,为企业带来无需重启、无感防护的升级体验。 不精准:高误报、漏报通用补丁方案无法针对特定漏洞的特征做精准捕捉,误报、漏报率高;流量层的虚拟补丁由于输入流量到业务具体漏洞函数时,路径比较长,经过各种变形、encoding,特征提取更难,存在一定的误报 相比主流RASP方案需要手动安装、配置,RASP+方案可以一键启停漏洞防御能力,无需企业配置接入应用、修改应用启动参数或重启业务进程,将对企业业务的影响和投入成本降至最低。 如已购买主机安全旗舰版或容器安全专业版,可登录控制台即可开启一键防御(1)登录 腾讯云主机安全控制台-漏洞管理功能 或 腾讯云容器安全服务控制台-漏洞管理功能(2)选择一键开启防御,并确认生效范围,完成防御启用

    2.3K31编辑于 2022-09-23
  • 来自专栏RASP社区

    RASP解决Java安全问题探讨

    通过 RASP 技术,可以为包含漏洞的应用程序提供临时保护,为漏洞修复争取宝贵时间。 Java 应用程序实现 RASP 的主流方式是利用 JVM 虚拟机提供的标准接口 Instrumentation。 基于这种细粒度的控制可以延伸到运行时的各个方面,使得 RASP 能够阻止异常的操作,即使代码逻辑中本身没有进行足够的安全校验。 03虚拟补丁 RASP虚拟补丁是对代码函数级别进行的安全补丁热更新。 被“打补丁”的应用程序不需要修改代码或者重新编译,可以直接在运行状态实时下发,从而减少了因业务重启而带来的商业风险。 安全管理员可以在不重新启动或中断应用程序服务的情况下,对正在运行的应用程序添加新规则,从而使他们能够在发现新漏洞后立即阻止它,无需等待供应商提供的补丁。 另一个缺憾则是 RASP 在不同语言下的解决方案并不相同,本文主要介绍的是 RASP 在 Java 中的应用,当其出现在 PHP 或其他不同语言的开发框架下,则需要形成一套独立的 RASP 产品。

    1.4K30编辑于 2023-04-17
  • 来自专栏安全攻防团队

    【注意】Apache ActiveMQ漏洞已出现大量在野攻击

    根据业务类型可选择云防火墙虚拟补丁、主机安全/容器安全泰石引擎已经支持防护Apache ActiveMQ远程代码执行漏洞。 业务类型 防护产品 产品功能 公网IP业务 云防火墙 虚拟补丁 web应用 主机安全/容器安全 RASP虚拟补丁 4.2.1、公网IP业务防护:使用腾讯云防火墙(CFW)虚拟补丁 适用于绑定公网IP对外提供 http服务的业务类型,通过虚拟补丁功能,一键开启针对漏洞利用的检测与自动拦截,无需重启服务。 步骤细节如下: 1)登录腾讯T-Sec云防火墙控制台,进入【防火墙开关】页面开启互联网边界开关; 2)进入【入侵防御】页面,打开左上角【虚拟补丁】开关,开启拦截模式即可拦截漏洞利用攻击流量; 如果必须对公网暴露该业务 通过插件管理、虚拟补丁部署,实现一键化漏洞主动防御。

    2.8K31编辑于 2023-11-09
  • 来自专栏腾讯安全

    技术干货|新型漏洞威胁攻防思路拆解

    9月15日,腾讯安全举办了《新型漏洞威胁攻防思路拆解》主题公开课,邀请到Pwn2Own世界冠军战队成员、腾讯安全技术专家尹亮,腾讯安全技术专家赵中树两位专家,分享了腾讯安全漏防护新思路,同时通过真实案例重现漏洞攻击场景 常规补丁尝试修复有问题的代码,虚拟补丁尝试拦截有问题的输入。虚拟补丁的防护策略则是根据位置的不同,分为以云防火墙、WAF为代表的网络侧的虚拟补丁,以及主机侧的虚拟补丁。 在这种情况下,主机侧的虚拟补丁作为网络侧虚拟补丁的一个补充,二者结合,可以让云原生漏洞防御体系更加完备。 07 腾讯新思路:RASP+泰石引擎方案RASP+泰石引擎方案将于9月21日正式对外发布,其具备“0day原生免疫”,“创新精准防御技术”,“创新免重启技术、即刻防御、业务不中断”,“1000万核历炼, RASP+泰石引擎方案产品架构以主机安全Agent方式,注入防御插件到业务进程,管理插件生命周期、部署虚拟补丁,实现漏洞防御效果。在防御能力方面,可针对常见攻击行为做拦截,也可针对特定漏洞做精准拦截。

    1K20编辑于 2022-09-23
  • 来自专栏RASP社区

    攻防演练|RASP让WebShell攻击破防了

    2. 权限提升 WebShell 通常以用户权限运行,该权限可能受到限制。攻击者会利用操作系统漏洞来获取 root 权限,以达到提升权限的目的。 3. 沙箱 & 蜜罐 通过攻守双方信息不对等的优势,预先埋好虚拟环境,让攻击者误以为进入了正常的业务系统,在发现攻击者上传 WebShell 或执行敏感操作时触发报警。 Spring 敏感注解 常见敏感类、包 Step 2 - 热门漏洞虚拟补丁和 SCA 分析 针对近几年常见的漏洞,提供虚拟补丁进行防护,相比云鲨缺省规则更精准、更高效: 提供运行时软件组成成分分析,能够快速梳理出业务系统正在使用的风险组件 ,并快速下发虚拟补丁,提供临时防护。 Fastjson 反序列化 Shiro 反序列化 Log4j 2.x RCE etc.

    1.4K30编辑于 2023-04-17
  • 来自专栏安全播报

    Apache Solr代码执行漏洞自助处置手册

    3、漏洞防御推荐配置根据业务类型可选择云防火墙虚拟补丁、Web应用防火墙基础安全进行防护,同时借助主机安全和容器安全泰石引擎RASP+解决方案对主机/容器进行防护:业务类型防护产品产品功能公网IP业务云防火墙虚拟补丁域名业务 Web应用防火墙基础安全(1)公网IP业务防护:使用腾讯腾讯T-Sec云防火墙(CFW)虚拟补丁适用于绑定公网IP对外提供服务的业务类型,通过虚拟补丁功能,一键开启针对漏洞利用的检测与自动拦截,无需重启服务 Web应用防火墙(WAF)防御漏洞攻击适用于通过域名对外提供服务的业务类型,通过WAF可实现针对HTTP/HTTPS流量的漏洞防护与虚拟补丁1)确认业务是否已经接入Web应用防火墙(以下简称WAF): (3)主机/容器防护:使用腾讯T-Sec主机安全(云镜)腾讯容器安全服务(TCSS)泰石引擎RASP+方案对主机/容器进行防御泰石引擎RASP+方案支持java反序列化通用防御,可自动注入RASP 插件 ,通过插件管理、虚拟补丁部署,实现一键化漏洞主动防御。

    2.4K40编辑于 2023-04-25
  • 来自专栏RASP社区

    RASP技术进阶系列(一):与WAF的“相爱相杀”

    目前很多WAF产品都提供了“虚拟补丁”功能,可以用来修复应用程序的缺陷,而不需要修改源代码。 2. RASP的优势(1)拦截混淆和加密的流量:如前文所述,RASP并不需要对流量进行解密,可以根据场景对恶意行为进行分析,有效拦截被精心设计的攻击流量。 例如对于应用在交付前来不及修补的漏洞,可以通过函数级别的虚拟补丁提供防护,保证应用按时交付。 (3)极低的维护成本:除了根据需要配置虚拟补丁外,由于RASP从底层函数进行保护,所以基本上不需要对RASP的规则做任何调整即可实现应用的安全内建。 (2)通过RASP拦截信息生成WAF黑名单:攻击者如果能绕过WAF进行攻击,将会给应用带来负担。

    1.2K30编辑于 2023-04-19
  • WAF和RASP技术,RASP与WAF的“相爱相杀”

    WAF分为非嵌入型WAF和嵌入型WAF,非嵌入型指的是硬WAF、云WAF、虚拟机WAF之类的;嵌入型指的是web容器模块类型WAF、代码层WAF。 2. 匹配规则解析后的数据包会进入到检测体系中进行规则匹配,检查该数据请求是否符合规则,识别出恶意攻击行为。3. (2)对于CC攻击、爬虫、恶意扫描和脚本小子(script kiddie)这些大流量的攻击或者有明显攻击特征的流量,如果让其直接打到装有RASP插桩的应用上,会造成不必要的性能占用;另外由于RASP会占用应用程序的计算资源 例如对于应用在交付前来不及修补的漏洞,可以通过函数级别的虚拟补丁提供防护,保证应用按时交付。 极低的维护成本:除了根据需要配置虚拟补丁外,由于RASP从底层函数进行保护,所以基本上不需要对RASP的规则做任何调整即可实现应用的安全内建。

    2.2K00编辑于 2024-04-09
  • 与WAF的“相爱相杀”的RASP

    例如某个请求参数为:1+AND+3*2*1%3D6+AND+388%3D388这种流量在WAF解析时可能会面临以下两种情况。 目前很多WAF产品都提供了“虚拟补丁”功能,可以用来修复应用程序的缺陷,而不需要修改源代码。 例如对于应用在交付前来不及修补的漏洞,可以通过函数级别的虚拟补丁提供防护,保证应用按时交付。 极低的维护成本:除了根据需要配置虚拟补丁外,由于RASP从底层函数进行保护,所以基本上不需要对RASP的规则做任何调整即可实现应用的安全内建。 例如最近几个波及范围较广的0day漏洞:Log4j2 RCE(CVE-2021-44228)、Spring4Shell(CVE-2022-22965)、Fastjson反序列化漏洞,虽然攻击方式有变化,

    68900编辑于 2024-05-24
  • 来自专栏腾讯云安全的专栏

    面对层出不穷的绕过手段,RASP如何构建有效运行时防御?

    2.防御绕过黑名单攻击攻击者通过使用冷门特性、黑名单外的函数等方式,使恶意负载不再匹配已知的攻击特征来绕过RASP防御。 2.HOOK机制在用户实际的运行时环境中,存在各种中间件、数据库、第三方组件,涉及不同的类型和版本,以往RASP需要进行兼容性Hook开发,工作量非常大。 对于这类漏洞,我们对照官方提供的修复补丁,定位到漏洞的具体类和方法,有针对性地开发热补丁,在不重启业务的情况下,完成对漏洞的修复。 整个利用过程虽然会起进程,但是是在JNI代码中起的,脱离了Java虚拟机,使得rasp无法监控进程的启动。 对于这样的漏洞,我们根据官方官方发布的补丁,在漏洞触发的类和方法处做了热补丁,实现了和官方补丁同样的效果,有效地防御了这个漏洞。

    53910编辑于 2026-02-28
  • 腾讯专有云企业版:容器安全服务(TCSS)产品架构与能力概要

    此外,产品首创免重启(即开即用)的 RASP+泰石虚拟补丁防御技术,能在极低资源消耗下实现针对 0Day/nDay 漏洞的免疫级防护,解决传统安全产品(如防火墙、传统漏扫、EDR)无法监测东西向微服务流量 高级防御(漏洞防御):基于 RASP+泰石漏洞引擎提供针对 0Day/nDay 的虚拟补丁,有效拦截黑客攻击。 安全基线与集群安全:针对容器、镜像、主机、K8s 进行配置合规检查。 Agent 资源消耗:平均 CPU 占用低于单核 1%(公有云数据,仅为安骑士 Agent 的 1/2);内存占用仅 30M。 首创免重启防御机制:业内首创 RASP 虚拟补丁免重启技术,即开即用,实现 0Day 原生免疫。 海量样本库支撑:依托腾讯云全网百亿级样本,实现高检出、低误报。 解决方案:客户启用了 TCSS 的“新版漏洞管理”与“一键自动防御”功能,利用 RASP+泰石漏洞引擎的虚拟补丁能力。

    19700编辑于 2026-05-30
  • 来自专栏HHTjim'S 部落格

    office2007带sp2补丁

    office2007带sp2补丁 作者:matrix 被围观: 930 次 发布时间:2013-05-03 分类:兼容并蓄 | 无评论 » 这是一个创建于 3408 天前的主题,其中的信息可能已经有所发展或是发生改变 再打开office2007sp2-kb953195-fullfile-zh-cn.exe(sp2补丁文件) 安装时输入下面的密钥 [toggle]DBXYD-TF477-46YM4-W74MH-6YDQ8

    1.1K20编辑于 2022-09-26
  • 应对监管常态化核查:构建云上“两高一弱”分钟级发现与自动化闭环体系

    采用“黑盒(暴露面管理、渗透测试)+ 白盒(主机Agent、日志检测、漏洞情报、镜像扫描、代码审计、RASP)”双向匹配技术,精准定位风险。 对高危暴露端口执行一键封堵;对业务漏洞提供应用RASP补丁及网络虚拟补丁;结合堡垒机与远程运维实现配置自动化修复。 修复闭环指标: 针对关键漏洞,提供一键应用补丁RASP/虚拟补丁)、一键封禁高危端口、一键修复弱口令功能,消除协作摩擦。

    15200编辑于 2026-05-30
  • 腾讯专有云企业版容器安全服务(TCSS)技术概要

    高级防御:集成RASP漏洞防御引擎。 2. 硬核指标 性能指标:Agent平均CPU占用<1%,内存占用30MB(来源:腾讯云公有云数据)。 漏洞防御创新:采用RASP+泰石引擎,实现0Day漏洞虚拟补丁防护,拦截事件关联CVE编号。 解决方案:启用TCSSRASP虚拟补丁功能,自动拦截JNDI注入攻击。 成效:实现免重启防护,攻击拦截率99.999%(来源:腾讯安全攻防测试)。 案例2:恶意镜像投毒防护 背景:Docker Hub镜像被植入挖矿程序,累计下载超2000万次(来源:Palo Alto Networks报告)。

    16300编辑于 2026-05-30
  • 来自专栏cloudskyme

    虚拟化技术(2)——存储虚拟

    根据在I/O路径中实现虚拟化的位置不同,虚拟化存储可以分为主机的虚拟存储、网络的虚拟存储、存储设备的虚拟存储。根据控制路径和数据路径的不同,虚拟化存储分为对称虚拟化与不对称虚拟化。 存储层是存储环境新增的部分,随着虚拟产品打补丁和更新,必须进行管理和维护。同样,存储设备之间的互操作性和兼容性也会有所影响。在一些情况下,虚拟层可能会与存储系统的某些特性相干扰,比如远程复制。 三层模型 根据云存储系统的构成和特点,可将虚拟化存储的模型分为三层:物理设备虚拟化层、存储节点虚拟化层、存储区域网络虚拟化层。 这个虚拟化层由存储节点虚拟模块在存储节点内部实现,对下管理按需分配的存储设备,对上支持存储区域网络虚拟化层。 这个虚拟化层由虚拟存储管理模块在虚拟存储管理服务器上实现,以带外虚拟化方式管理虚拟存储系统的资源分配,为虚拟磁盘管理提供地址映射、查询等服务。

    8.2K60发布于 2018-03-20
  • 来自专栏全栈程序员必看

    Windows server 2012 R2 部署WSUS补丁服务

    页面上,单击“下一步” 步骤 8:在“选择安装类型”页上,确认已选择“基于角色或基于功能的安装”选项,然后单击“下一步” 步骤 9:在“选择目标服务器”页上,选择服务器所在的位置(从服务器池或虚拟硬盘中 步骤2:Windows Server Update Services 向导出现在“开始之前”页上,单击“下一步”。 一般来说:测试环境的服务器和客户端我们可以配置自动下载通知安装或者自动下载计划安装,对于生产环境的客户机我们可以设置自动下载并计划安装,对于生产服务器组,如果需要手动控制打补丁的行为和重启时间,我们可以配置自动下载并通知安装 步骤2:系统会提示我们,此功能需要使用microsoft report viewer 2008可再分发组件,如图。 补丁服务器部署与配置结束完成。 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/155092.html原文链接:https://javaforall.cn

    5.5K11编辑于 2022-09-06
  • 来自专栏嘉嘉的博客

    虚拟赛-2总结

    洛谷虚拟赛-2的总结 分数 & 排名 预期分数: 100+80+100+0=280 实际分数: 60+90+0+0=150 排名12 分析 第一题么,看到数据范围觉得要开 long long,实际也在输入时开了

    27510编辑于 2023-02-23
  • 来自专栏RASP社区

    好文赏析:一文读懂运行时应用程序自我保护(RASP

    RASP作为一种新型的、有效的、实时的应用保护手段,正被越来越多的企业使用,本文用浅显易懂的文字讲解了RASP技术、RASP与WAF的关系,并提供了应用解决方案,快来阅读吧~DevSecOps流程与RASP PART.2软件开发人员可以通过应用程序源代码中的函数调用来访问RASP技术,这种方法更为准确,因为开发人员可以指定他们想要保护应用程序的那些部分,比如登录、数据库查询和管理管理。 运行时应用程序自我保护与应用程序运行时环境集成,无论它位于或在何处创建,例如服务器、虚拟机、容器,或者无服务器功能,都能与应用程序的运行时环境一起工作。 传统的安全工具,如虚拟专用网络(VPN)、WEB 应用防火墙和网络访问控制(NAC),配置起来非常耗时,并且,通常情况下,开发人员都不参与这些配置。 RASP 可以更好地防止零日攻击(软件漏洞被发现当天发生的网络攻击),也可以在应用程序的补丁长时间不可用时提供短期修复。RASP 提供更低的资本支出和运营成本。

    2.6K30编辑于 2023-04-23
  • 来自专栏安恒信息

    解密:Struts2漏洞及其补丁漏洞“曝光”纪实

    这是自2013年Struts2(s2-016)命令执行漏洞大规模爆发之后,该服务时隔三年再次爆发大规模漏洞。该漏洞也是爆出的最严重安全漏洞。 4月26日,Apache Struts2官方又发布安全公告:Apache Struts2 服务在开启动态方法调用的情况下可以远程执行任意命令。 ? ? 而一个漏洞的应对,从发现到解决绝非一蹴而就。 在6月3日,安恒研究院对Struts2 S2-033漏洞分析发现:最新高危漏洞官方修复方案无效。 漏洞发生后,安恒信息通过第一时间对Apache发布Struts2 S2-033远程代码执行漏洞的修复方案经过安恒研究院研究人员的测试,确认该修复方案并不完整,依然会导致恶意攻击者对Struts2应用发起远程代码执行攻击 发现此次Struts2漏洞修复方案无效的就是安恒研究院技术高手“Nike.zheng”,此前4月份,就是他就曾向Apache官方提交了Struts2高危安全漏洞(CVE-2016-3081,S02-32

    1.6K50发布于 2018-04-10
  • 腾讯专有云企业版容器安全服务 (TCSS) 产品概要

    核心差异化卖点: 技术架构: 采用超融合架构,支持免重启的 RASP 虚拟补丁技术,实现 0Day 漏洞的原生免疫。 高级防御: 基于 RASP 技术的漏洞防御系统(泰石引擎)。 2. 硬核指标 指标维度 具体参数 备注 性能占用 CPU < 1% (单核), 内存 30M 公有云数据,为安骑士 Agent 的 1/2 检出率 镜像漏洞检出率 99.7% 误报率低于 1.4% 检出率 创新 RASP 防御: 首创免重启技术,即开即用;支持0Day 原生免疫,一键防御覆盖 TOP 高危应急漏洞(如 Log4j)。 解决方案: 利用 TCSS 集成的 RASP+泰石漏洞引擎,开启一键防御功能。无需重启业务容器,通过虚拟补丁技术在运行时拦截攻击。 成效: 实现了 0Day 原生免疫,快速响应高危应急漏洞。

    23110编辑于 2026-05-30
领券