年度攻防演練專題 | 歷經(jīng)挑戰(zhàn)賽錘煉,騰訊云安全RASP2.0版本即將上線!

  • 人閱讀
  • 2025-06-06 14:00:02

  • 來源:中華網(wǎng)

  • 相關(guān)關(guān)鍵詞

導(dǎo)語:重保再添利器!RASP2.0版新支持33類常見攻擊防御及內(nèi)存馬防御,20個免費(fèi)名額限時(shí)開放

2025年4月28日至5月12日,云鼎實(shí)驗(yàn)室舉辦首屆RASP眾測挑戰(zhàn)賽。賽事共吸引200多位安全專家與頂級白帽子參與,收到了不少積極反饋,充分驗(yàn)證了云鼎實(shí)驗(yàn)室的防護(hù)技術(shù),并為騰訊云安全RASP的后續(xù)產(chǎn)品化升級指明方向。

15天戰(zhàn)役實(shí)錄:一場關(guān)于“應(yīng)用疫苗”的終極檢驗(yàn)

真實(shí)靶場:靶場環(huán)境涵蓋Java反序列化與表達(dá)式注入兩大核心漏洞類型,共設(shè)5個實(shí)戰(zhàn)環(huán)境,防護(hù)規(guī)則與線上生產(chǎn)環(huán)境嚴(yán)格保持一致,確保測試真實(shí)性。

高額激勵:面向全國公開招募挑戰(zhàn)者,設(shè)置單次有效繞過獎勵3000元人民幣,獎勵總額上不封頂。

火力密集:累計(jì)對靶場發(fā)起攻擊超100萬次,觸發(fā)防護(hù)告警超80萬次。

卓越防護(hù):云鼎實(shí)驗(yàn)室RASP技術(shù)展現(xiàn)出極高的防護(hù)效能,整體攔截率高達(dá)99.99%。其中,Java反序列化攻擊實(shí)現(xiàn)0繞過,表達(dá)式注入攻擊僅3位白帽子成功達(dá)成目標(biāo)。

對于RASP技術(shù),大家都有哪些期待?

作為內(nèi)生安全技術(shù),RASP在應(yīng)用內(nèi)部監(jiān)控上下文行為,天然具備攔截0day攻擊、識別變形流量的能力。但如何讓這項(xiàng)技術(shù)扛住企業(yè)級攻防對抗,應(yīng)用到真實(shí)的生產(chǎn)環(huán)境中?首屆挑戰(zhàn)賽的頂尖白帽們直指核心:

要基于攻防實(shí)戰(zhàn)不斷自我進(jìn)化:著力構(gòu)建集技術(shù)驗(yàn)證、生態(tài)激勵、風(fēng)險(xiǎn)管控于一體的RASP眾測體系,通過持續(xù)的攻防實(shí)戰(zhàn),不斷提升云端安全免疫能力。——沫顏

要兜得住0Day攻擊,拒絕漏防、誤防:WAF扛住正面火力,RASP防住內(nèi)網(wǎng)滲透,WAF+RASP防御更縱深讓0day繞不過、打不穿。——0xGuard

要穩(wěn)定、輕量,保障業(yè)務(wù)持續(xù)性:RASP提高防御能力同時(shí),應(yīng)注重穩(wěn)定性、輕量化,最大限度降低對客戶業(yè)務(wù)性能和穩(wěn)定性的影響。——suncairong

騰訊云安全RASP2.0有哪些升級?

基于實(shí)戰(zhàn)結(jié)果與白帽子反饋,我們進(jìn)一步升級了防御機(jī)制,與騰訊云主機(jī)安全泰石引擎能力強(qiáng)強(qiáng)聯(lián)合,共同打造了騰訊云安全RASP2.0版本。

新增33類常見通用攻擊防御,0Day原生免疫:

無需改代碼/重啟服務(wù),便可將探針注入到應(yīng)用內(nèi)部,防御33類通用攻擊行為。從底層函數(shù)進(jìn)行保護(hù),不依賴規(guī)則的運(yùn)營,原生阻斷0Day漏洞、內(nèi)存馬攻擊。

年度攻防演練專題

專洞專防技術(shù)再升級,熱點(diǎn)漏洞24小時(shí)支持精準(zhǔn)防御:

頂級實(shí)驗(yàn)室加持,支持200+熱點(diǎn)漏洞精準(zhǔn)防御,新爆熱點(diǎn)漏洞24小時(shí)內(nèi)支持專洞專防。窮舉攻擊特征,從應(yīng)用內(nèi)部攔截漏洞利用的關(guān)鍵動作,最大程度減少漏報(bào)、誤報(bào),準(zhǔn)確度達(dá)99.999%。

百萬主機(jī)驗(yàn)證,性能有保障:

百萬主機(jī)實(shí)戰(zhàn)驗(yàn)證,內(nèi)存額外占用 < 40 MB,CPU占用<1%,響應(yīng)時(shí)間影響 < 1毫秒,業(yè)務(wù)0侵?jǐn)_。

騰訊云安全RASP2.0將于6月底正式發(fā)布,20名體驗(yàn)官火熱招募中……

掃描下方二維碼立即鎖定免費(fèi)體驗(yàn)名額:

年度攻防演練專題

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )