安全攻防中的WASM安全威胁建模与防护策略
本文深入探讨了WebAssembly(WASM)在安全攻防领域面临的核心威胁与防护策略。通过构建一个名为"WASM-Sandbox-Security-Demo"的完整可运行项目,我们模拟了针对WASM沙箱的多种攻击向量,包括控制流完整性破坏、内存安全漏洞、系统接口滥用及侧信道攻击等,并在此基础上实现了相应的主动防护机制,如严格的导入过滤、动态CFI验证、内存边界强化与执行流监控。项目以Python...
技术博客
标签:运行时安全
RASP在SRE体系中的分层架构设计与关键抽象
本文深入探讨了运行时应用程序自保护技术在SRE体系中的融合实践。通过设计一个分层架构(包含数据采集、处理引擎、抽象决策与可观测性四层),并实现一套约1500行代码的核心可运行项目,具体展示了如何将RASP深度集成至应用运行时。项目以Java Agent形式实现,关键抽象包括统一事件模型、上下文感知的规则引擎、以及面向SRE的可观测性导出器,最终达成安全事件实时检测、风险决策与Prometheus、...
