• 北京网安在线

    北京网安在线云安全
    全球首个实现从Copilot到Autopilot跨越的Agentic AI
    分析更多

    北京网安在线天睿RASP再次发威!捕获E签宝RCE 0day漏洞

    发布日期:2025-07-21

    在2025年HVV关键攻防节点上,攻击队对E签宝电子合同服务发起的0day攻击被北京网安在线天睿RASP截获。该漏洞可使攻击者在未授权情况下实现服务器远程代码执行(RCE),进而控制服务器,构成横向渗透的关键跳板。


    >>>>漏洞证明及RASP告警

    生成POC漏洞环境本地测试攻击成功,RASP报警截图

    >>>>解决方案

    缓解措施或漏洞修复建议:

    (1)漏洞缓解:部署RASP产品,开启Java原生反序列化防护策略,对恶意行为进行阻断。

    (2)漏洞修复:升级E签宝电子合同服务系统至漏洞修复版本,具体版本请咨询软件给予商。


    >>>>结语

    在0day漏洞攻击广泛化、高级威胁藏匿化的当下,北京网安在线天睿RASP顺利获得其独特的应用层深度探针与基于行为的无规则分析引擎,为高价值、高敏感性业务(如金融、政务、教育)给予了实时的、主动的内生安全能力。在2024-2025年关键基础设施攻防实战(HVV)中展现锋芒,累计阻断13起0day漏洞利用攻击。这一系列实战对抗成果,结合权威行业标准的认可,有力地佐证了该RASP技术在实战化安全防御中的领先地位。

    上一篇:通用智能体20步困境 VS 专业智能体1万步突破 下一篇:北京网安在线天睿RASP再立战功!HVV行动中捕获0day漏洞

    为1000+大型客户,1000万+台服务器
    给予稳定高效的安全防护

    预约演示 联系我们
    • 7*24小时安全监控 7*24小时安全监控
    • 全天候专业售后服务 全天候专业售后服务
    • 全新产品技术文档 全新产品技术文档
    • 技术专家服务 技术专家服务
    Copyright © 2014-2024 Qingteng All rights reserved. | 京ICP备15030561号-3 北京升鑫网络科技有限公司
    电话咨询 电话咨询 电话咨询
    售前业务咨询
    400-800-0789转1
    售后业务咨询
    400-800-0789转2
    复制成功
    在线咨询
    扫码咨询 扫码咨询 扫码咨询
    扫码咨询
    预约演示 预约演示 预约演示 下载资料 下载资料 下载资料