年度攻防演練專題 | 歷經(jīng)挑戰(zhàn)賽錘煉，騰訊云安全RASP2.0版本即將上線！

導語：重保再添利器!RASP2.0版新支持33類常見攻擊防御及內(nèi)存馬防御，20個免費名額限時開放

2025年4月28日至5月12日，云鼎實驗室舉辦首屆RASP眾測挑戰(zhàn)賽。賽事共吸引200多位安全專家與頂級白帽子參與，收到了不少積極反饋，充分驗證了云鼎實驗室的防護技術，并為騰訊云安全RASP的后續(xù)產(chǎn)品化升級指明方向。

15天戰(zhàn)役實錄：一場關于“應用疫苗”的終極檢驗

真實靶場：靶場環(huán)境涵蓋Java反序列化與表達式注入兩大核心漏洞類型，共設5個實戰(zhàn)環(huán)境，防護規(guī)則與線上生產(chǎn)環(huán)境嚴格保持一致，確保測試真實性。

高額激勵：面向全國公開招募挑戰(zhàn)者，設置單次有效繞過獎勵3000元人民幣，獎勵總額上不封頂。

火力密集：累計對靶場發(fā)起攻擊超100萬次，觸發(fā)防護告警超80萬次。

卓越防護：云鼎實驗室RASP技術展現(xiàn)出極高的防護效能，整體攔截率高達99.99%。其中，Java反序列化攻擊實現(xiàn)0繞過，表達式注入攻擊僅3位白帽子成功達成目標。

對于RASP技術，大家都有哪些期待?

作為內(nèi)生安全技術，RASP在應用內(nèi)部監(jiān)控上下文行為，天然具備攔截0day攻擊、識別變形流量的能力。但如何讓這項技術扛住企業(yè)級攻防對抗，應用到真實的生產(chǎn)環(huán)境中?首屆挑戰(zhàn)賽的頂尖白帽們直指核心：

要基于攻防實戰(zhàn)不斷自我進化：著力構(gòu)建集技術驗證、生態(tài)激勵、風險管控于一體的RASP眾測體系，通過持續(xù)的攻防實戰(zhàn)，不斷提升云端安全免疫能力。——沫顏

要兜得住0Day攻擊，拒絕漏防、誤防：WAF扛住正面火力，RASP防住內(nèi)網(wǎng)滲透，WAF+RASP防御更縱深讓0day繞不過、打不穿。——0xGuard

要穩(wěn)定、輕量，保障業(yè)務持續(xù)性：RASP提高防御能力同時，應注重穩(wěn)定性、輕量化，最大限度降低對客戶業(yè)務性能和穩(wěn)定性的影響。——suncairong

騰訊云安全RASP2.0有哪些升級?

基于實戰(zhàn)結(jié)果與白帽子反饋，我們進一步升級了防御機制，與騰訊云主機安全泰石引擎能力強強聯(lián)合，共同打造了騰訊云安全RASP2.0版本。

新增33類常見通用攻擊防御，0Day原生免疫：

無需改代碼/重啟服務，便可將探針注入到應用內(nèi)部，防御33類通用攻擊行為。從底層函數(shù)進行保護，不依賴規(guī)則的運營，原生阻斷0Day漏洞、內(nèi)存馬攻擊。

專洞專防技術再升級，熱點漏洞24小時支持精準防御：

頂級實驗室加持，支持200+熱點漏洞精準防御，新爆熱點漏洞24小時內(nèi)支持專洞專防。窮舉攻擊特征，從應用內(nèi)部攔截漏洞利用的關鍵動作，最大程度減少漏報、誤報，準確度達99.999%。

百萬主機驗證，性能有保障：

百萬主機實戰(zhàn)驗證，內(nèi)存額外占用 < 40 MB，CPU占用<1%，響應時間影響 < 1毫秒，業(yè)務0侵擾。

騰訊云安全RASP2.0將于6月底正式發(fā)布，20名體驗官火熱招募中……

掃描下方二維碼立即鎖定免費體驗名額：

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）