在2025年HVV关键攻防节点上,攻击队对E签宝电子合同服务发起的0day攻击被青藤天睿RASP截获。该漏洞可使攻击者在未授权情况下实现服务器远程代码执行(RCE),进而控制服务器,构成横向渗透的关键跳板。
漏洞证明及RASP告警
生成POC
漏洞环境本地测试攻击成功,RASP报警截图
解决方案
缓解措施或漏洞修复建议:
(1)漏洞缓解:部署RASP产品,开启Java原生反序列化防护策略,对恶意行为进行阻断。
(2)漏洞修复:升级E签宝电子合同服务系统至漏洞修复版本,具体版本请咨询软件提供商。
结语
在0day漏洞攻击广泛化、高级威胁藏匿化的当下,青藤天睿RASP通过其独特的应用层深度探针与基于行为的无规则分析引擎,为高价值、高敏感性业务(如金融、政务、教育)提供了实时的、主动的内生安全能力。在2024-2025年关键基础设施攻防实战(HVV)中展现锋芒,累计阻断13起0day漏洞利用攻击。这一系列实战对抗成果,结合权威行业标准的认可,有力地佐证了该RASP技术在实战化安全防御中的领先地位。
青藤天睿·RASP应用安全防护产品由青藤云安全自主研发,补足传统安全缺失的应用内部视角,通过插桩技术将主动防御能力融合至应用程序运行环境中,捕捉并拦截各种绕过流量检测的威胁攻击,如内存马、SQL注入、0day攻击等,让应用具备强大的自我防护能力,帮助企业发现和治理应用风险,保障应用运行时的安全。
