This is stars and forks stats for /su18/rasp-vuln repository. As of 13 May, 2024 this repository has 72 stars and 4 forks.
rasp-vuln 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。 前言 在几年前,我就职于安百科技,参与了 Java RASP 的研究和开发工作。 当时对 Java 安全、Java RASP、漏洞原理的理解还十分有限,对于 RASP 产品的理解还停留在 Hook 点的深入性、攻击场景的覆盖性层面。 当时基于这个理解,我做了这个靶场,写了一些测试用例,里面针对一些漏洞利用手段和场景进行了编写和测试,当时主要针对 Hook 点的纵深、场景的覆盖、调用链的切断、请求关联的切断等等层面进行了一些尝试,具体可以看看代码。 由于用户问的多,还将同当时的 OpenRASP 的测试结果一起放在 index.html 中,并且每个链接点一点就能触发攻击和 RASP 防护,方便演示。 后来发现,对于一款成熟的商业化 RASP 产品,请求的差异性、协议兼容性、性能的影响、框架的适配性都是巨大的挑战,相比来讲,再多的漏洞利用场景、再多的 Hook 点覆盖、再深入的利用方式,都只能排在后面。 后来随着我对 Web 框架、组件的不断深入学习和研究,我发现写的这个所谓的 “靶场”...
rasp-vuln 当死去的记忆突然开始攻击我,我终于想起了我还写过一款十分十分垃圾的 rasp 靶场。 前言 在几年前,我就职于安百科技,参与了 Java RASP 的研究和开发工作。 当时对 Java 安全、Java RASP、漏洞原理的理解还十分有限,对于 RASP 产品的理解还停留在 Hook 点的深入性、攻击场景的覆盖性层面。 当时基于这个理解,我做了这个靶场,写了一些测试用例,里面针对一些漏洞利用手段和场景进行了编写和测试,当时主要针对 Hook 点的纵深、场景的覆盖、调用链的切断、请求关联的切断等等层面进行了一些尝试,具体可以看看代码。 由于用户问的多,还将同当时的 OpenRASP 的测试结果一起放在 index.html 中,并且每个链接点一点就能触发攻击和 RASP 防护,方便演示。 后来发现,对于一款成熟的商业化 RASP 产品,请求的差异性、协议兼容性、性能的影响、框架的适配性都是巨大的挑战,相比来讲,再多的漏洞利用场景、再多的 Hook 点覆盖、再深入的利用方式,都只能排在后面。 后来随着我对 Web 框架、组件的不断深入学习和研究,我发现写的这个所谓的 “靶场”...
| repo | techs | stars | weekly | forks | weekly |
|---|---|---|---|---|---|
| gavinwahl/postgres-json-schema | PLpgSQLPythonMakefile | 452 | +1 | 33 | +1 |
| JasperFx/marten | C#JavaScriptHTML | 2.5k | +7 | 390 | 0 |
| bcgov/cas-ggircs | PLpgSQLTypeScriptPython | 3 | 0 | 4 | 0 |
| solita/mnt-teet | ClojureJavaScriptShell | 6 | 0 | 1 | 0 |
| citusdata/docker | DockerfileShellPLpgSQL | 225 | 0 | 99 | 0 |
| phalconer/fladminvue | HTMLPHPVue | 101 | 0 | 33 | 0 |
| juspay/atlas | HaskellDhallPLpgSQL | 26 | 0 | 4 | 0 |
| adjust/pg-telemetry | PLpgSQLPerlMakefile | 20 | +1 | 6 | 0 |
| TraderGalax/java-wallet | KotlinCSSHTML | 100 | 0 | 39 | 0 |
| vercel/nextjs-subscription-payments | TypeScriptPLpgSQLCSS | 4.1k | 0 | 840 | 0 |