0day漏洞解决之道-RASP

什么是0day漏洞:是指软件(或系统)中已经被人发现,但还并未被开发商或使用者所知晓的应用缺陷或隐患。(参见 https://new.qq.com/rain/a/20230113A0006800)。

什么是RASP(Runtime Application Self-Protection):即应用运行时对自身进行自我保护的一种安全技术。最早在2014年的时候,Gartner引入了“Runtime application self-protection”一词,是一种新型的应用安全保护技术。

为什么说RASP能解决0day漏洞,是因为RASP与应用绑定在一起运行,实时检测应用运行中的内存情况,调用的函数,执行的命令等等。而任何的黑客攻击行为(不管通过什么漏洞进行的攻击)最终目的都是通过应用获取主机的控制访问权,而要获取到主机的访问权最终都是通过能执行主机上的命令(远程连接),或能查看主机密码文件,或上传/下载主机文件等。RASP就是针对这些敏感的操作在进行相应的命令(如查看密码文件)执行前进行检查并拦截处理。简单点说和人体打的疫苗有类似效果—-不管你如何进来的,只管你干没干坏事。一张形象的示意图如下:

原理
图片来源 https://help.aliyun.com/document_detail/433325.html

更多关于RASP的相关知识参见:

若需要体验RASP产品,有以下可选择:

————– ——————

RASP在快速发展中,值得持续关注。

2nd-Lock – 一把「微信 + 二次认证」锁 [产品推荐]

一个使用 微信 作为二次认证的小产品.

产品目的: 提高 网站+APP 安全

产品介绍: 通过结合用户使用的 微信 与开发者网站 二次认证 功能,我们能完美契合二者的优点,在登录的同时,让你的用户用微信端扫码进行二次认证加固安全,并让你的所有用户原因转化为你的公众号关注者

 

http://www.idssso.net/

 

请大家评价, 反馈,….

记录一次使用 USB 3.0 U盘安装 WIN7的故事

换新电脑,全是USB3.0或USB3.1的接口(无USB2.0接口)

以前使用Windows 7 USB Tool 将一个USB2.0的U盘(USB2.0)开发成了安装盘, 一直好使, 直到这个电脑无法工作.

因为Windows7 默认安装对USB3.0不支持.

 

解决办法如下:

前提:适合使用INTER 芯片组的电脑

1. 去Inter官网下载 Win7-USB3.0-Creator,

下载地址: https://downloadcenter.intel.com/zh-cn/download/25476/Windows7-USB3-0Creator

下载后参考该文章 http://www.xitonghe.com/jiaocheng/windows7-4190.html 一步步进行操作即可

 

2. 安装过程中若出现 Windows无法安装到GPT分区形式磁盘, 请访问文章

http://jingyan.baidu.com/article/08b6a591c82df414a8092224.html