文章列表

美团RASP大规模研发部署实践总结

许乐 孙绥 东华 陈驰 丛祥 世宇等
RASP是Runtime Application Self-Protection(运行时应用自我保护)的缩写,是一种应用程序安全技术。RASP 技术能够在应用程序运行时检测并阻止应用级别的攻击。随着云计算和大数据的发展,应用程序安全越来越受到重视。RASP 技术作为一种新型的安全防护手段,正在逐渐被业界接受并广泛应用。 阅读全文

隐藏在浏览器背后的“黑手”

陶琦
本文从黑产攻击方式、木马恶意行为、监控及防御方案等角度对Lnkr木马进行分析,此类木马影响范围较广,攻击手法多样,但目前国内相关的资料却非常稀少,希望本文的实践经验和总结能对从事相关安全检测的同学有所帮助。 阅读全文

浅谈大型互联网企业入侵检测及防护策略

弼政
入侵检测是每一个大型互联网企业都要面对的难题。价值越高的公司,面临入侵的威胁越大,一旦发生在数据化的互联网公司身上,其后果也不堪设想。 阅读全文