历经挑战赛锤炼，腾讯云安全RASP2.0 即将上线，免费体验官名额抢注中

2025年4月28日至5月12日，云鼎实验室举办首届RASP众测挑战赛。赛事共吸引200多位安全专家与顶级白帽子参与，收到了不少积极反馈，充分验证了云鼎实验室的防护技术，并为腾讯云安全RASP的后续产品化升级指明方向。

15天战役实录：一场关于“应用疫苗”的终极检验

• 真实靶场：靶场环境涵盖Java反序列化与表达式注入两大核心漏洞类型，共设5个实战环境，防护规则与线上生产环境严格保持一致，确保测试真实性。
• 高额激励：面向全国公开招募挑战者，设置单次有效绕过奖励3000元人民币，奖励总额上不封顶。
• 火力密集：累计对靶场发起攻击超100万次，触发防护告警超80万次。
• 卓越防护：云鼎实验室RASP技术展现出极高的防护效能，整体拦截率高达99.99%。其中，Java反序列化攻击实现0绕过，表达式注入攻击仅3位白帽子成功达成目标。

对于RASP技术，大家都有哪些期待？

作为内生安全技术，RASP在应用内部监控上下文行为，天然具备拦截0day攻击、识别变形流量的能力。但如何让这项技术扛住企业级攻防对抗，应用到真实的生产环境中？首届挑战赛的顶尖白帽们直指核心：

要基于攻防实战不断自我进化：着力构建集技术验证、生态激励、风险管控于一体的RASP众测体系，通过持续的攻防实战，不断提升云端安全免疫能力。

——沫颜

要兜得住0Day攻击，拒绝漏防、误防：WAF扛住正面火力，RASP防住内网渗透，WAF+RASP防御更纵深让0day绕不过、打不穿。

——0xGuard

要稳定、轻量，保障业务持续性：RASP提高防御能力同时，应注重稳定性、轻量化，最大限度降低对客户业务性能和稳定性的影响。

——suncairong

腾讯云安全RASP2.0有哪些升级？

基于实战结果与白帽子反馈，我们进一步升级了防御机制，与腾讯云主机安全泰石引擎能力强强联合，共同打造了腾讯云安全RASP2.0版本。

※新增33类常见通用攻击防御，0Day原生免疫：

无需改代码/重启服务，便可将探针注入到应用内部，防御33类通用攻击行为。从底层函数进行保护，不依赖规则的运营，原生阻断0Day漏洞、内存马攻击。

图片

※专洞专防技术再升级，热点漏洞24小时支持精准防御：

顶级实验室加持，支持200+热点漏洞精准防御，新爆热点漏洞24小时内支持专洞专防。穷举攻击特征，从应用内部拦截漏洞利用的关键动作，最大程度减少漏报、误报，准确度达99.999%。

※百万主机验证，性能有保障：

百万主机实战验证，内存额外占用 < 40 MB，CPU占用＜1%，响应时间影响 < 1毫秒，业务0侵扰。

腾讯云安全RASP2.0将于6月底正式发布，20名体验官火热招募中，扫描下方二维码立即锁定免费体验名额：

图片

END

更多精彩内容点击下方扫码关注哦~

关注云鼎实验室，获取更多安全情报