导语:重保再添利器!RASP2.0版新支持33类常见攻击防御及内存马防御,20个免费名额限时开放
2025年4月28日至5月12日,云鼎实验室举办首届RASP众测挑战赛。赛事共吸引200多位安全专家与顶级白帽子参与,收到了不少积极反馈,充分验证了云鼎实验室的防护技术,并为腾讯云安全RASP的后续产品化升级指明方向。
15天战役实录:一场关于“应用疫苗”的终极检验
真实靶场:靶场环境涵盖Java反序列化与表达式注入两大核心漏洞类型,共设5个实战环境,防护规则与线上生产环境严格保持一致,确保测试真实性。
高额激励:面向全国公开招募挑战者,设置单次有效绕过奖励3000元人民币,奖励总额上不封顶。
火力密集:累计对靶场发起攻击超100万次,触发防护告警超80万次。
卓越防护:云鼎实验室RASP技术展现出极高的防护效能,整体拦截率高达99.99%。其中,Java反序列化攻击实现0绕过,表达式注入攻击仅3位白帽子成功达成目标。
对于RASP技术,大家都有哪些期待?
作为内生安全技术,RASP在应用内部监控上下文行为,天然具备拦截0day攻击、识别变形流量的能力。但如何让这项技术扛住企业级攻防对抗,应用到真实的生产环境中?首届挑战赛的顶尖白帽们直指核心:
要基于攻防实战不断自我进化:着力构建集技术验证、生态激励、风险管控于一体的RASP众测体系,通过持续的攻防实战,不断提升云端安全免疫能力。——沫颜
要兜得住0Day攻击,拒绝漏防、误防:WAF扛住正面火力,RASP防住内网渗透,WAF+RASP防御更纵深让0day绕不过、打不穿。——0xGuard
要稳定、轻量,保障业务持续性:RASP提高防御能力同时,应注重稳定性、轻量化,最大限度降低对客户业务性能和稳定性的影响。——suncairong
腾讯云安全RASP2.0有哪些升级?
基于实战结果与白帽子反馈,我们进一步升级了防御机制,与腾讯云主机安全泰石引擎能力强强联合,共同打造了腾讯云安全RASP2.0版本。
新增33类常见通用攻击防御,0Day原生免疫:
无需改代码/重启服务,便可将探针注入到应用内部,防御33类通用攻击行为。从底层函数进行保护,不依赖规则的运营,原生阻断0Day漏洞、内存马攻击。
专洞专防技术再升级,热点漏洞24小时支持精准防御:
顶级实验室加持,支持200+热点漏洞精准防御,新爆热点漏洞24小时内支持专洞专防。穷举攻击特征,从应用内部拦截漏洞利用的关键动作,最大程度减少漏报、误报,准确度达99.999%。
百万主机验证,性能有保障:
百万主机实战验证,内存额外占用 40 MB,CPU占用<1%,响应时间影响 1毫秒,业务0侵扰。
腾讯云安全RASP2.0将于6月底正式发布,20名体验官火热招募中……
0 条