导语:重保再添利器!RASP2.0版新支持33类常见攻击防御及内存马防御,20个免费名额限时开放
2025年4月28日至5月12日,云鼎实验室举办首届RASP众测挑战赛。赛事共吸引200多位安全专家与顶级白帽子参与,收到了不少积极反馈,充分验证了云鼎实验室的防护技术,并为腾讯云安全RASP的后续产品化升级指明方向。
15天战役实录:一场关于“应用疫苗”的终极检验
真实靶场:靶场环境涵盖Java反序列化与表达式注入两大核心漏洞类型,共设5个实战环境,防护规则与线上生产环境严格保持一致,确保测试真实性。
高额激励:面向全国公开招募挑战者,设置单次有效绕过奖励3000元人民币,奖励总额上不封顶。
火力密集:累计对靶场发起攻击超100万次,触发防护告警超80万次。
卓越防护:云鼎实验室RASP技术展现出极高的防护效能,整体拦截率高达99.99%。其中,Java反序列化攻击实现0绕过,表达式注入攻击仅3位白帽子成功达成目标。
对于RASP技术,大家都有哪些期待?
作为内生安全技术,RASP在应用内部监控上下文行为,天然具备拦截0day攻击、识别变形流量的能力。但如何让这项技术扛住企业级攻防对抗,应用到真实的生产环境中?首届挑战赛的顶尖白帽们直指核心:
要基于攻防实战不断自我进化:着力构建集技术验证、生态激励、风险管控于一体的RASP众测体系,通过持续的攻防实战,不断提升云端安全免疫能力。——沫颜
要兜得住0Day攻击,拒绝漏防、误防:WAF扛住正面火力,RASP防住内网渗透,WAF+RASP防御更纵深让0day绕不过、打不穿。——0xGuard
要稳定、轻量,保障业务持续性:RASP提高防御能力同时,应注重稳定性、轻量化,最大限度降低对客户业务性能和稳定性的影响。——suncairong
腾讯云安全RASP2.0有哪些升级?
基于实战结果与白帽子反馈,我们进一步升级了防御机制,与腾讯云主机安全泰石引擎能力强强联合,共同打造了腾讯云安全RASP2.0版本。
新增33类常见通用攻击防御,0Day原生免疫:
无需改代码/重启服务,便可将探针注入到应用内部,防御33类通用攻击行为。从底层函数进行保护,不依赖规则的运营,原生阻断0Day漏洞、内存马攻击。
专洞专防技术再升级,热点漏洞24小时支持精准防御:
顶级实验室加持,支持200+热点漏洞精准防御,新爆热点漏洞24小时内支持专洞专防。穷举攻击特征,从应用内部拦截漏洞利用的关键动作,最大程度减少漏报、误报,准确度达99.999%。
百万主机验证,性能有保障:
百万主机实战验证,内存额外占用 < 40 MB,CPU占用<1%,响应时间影响 < 1毫秒,业务0侵扰。
腾讯云安全RASP2.0将于6月底正式发布,20名体验官火热招募中……
扫描下方二维码立即锁定免费体验名额:
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )
