云鼎RASP产品专项挑战赛，邀您来战！

安全无止境，探索不停歇。

在这个攻防博弈愈发激烈的时代，单凭请求特征的防护手段已难以满足企业日益增长的安全需求。

正是在这样的背景下，RASP（应用自我保护技术）应运而生，它将防护引擎巧妙地嵌入应用内部，实现了在脱离请求特征的情况下，依然能够精准识别代码注入、反序列化等应用异常，从而完美弥补了传统防护手段的不足之处。

如今，RASP技术已广泛应用于企业安全建设中，成为抵御入侵行为的得力助手。

我们精心打造的云鼎RASP已就绪，诚邀您以攻击者视角，突破层层防护机制，验证安全边界的极致；通过构造奇特攻击载荷，挑战运行时防御的智能阈值。

这不是一次简单的CTF，而是重新定义应用安全的实验场。在这里，您将亲手验证："当安全引擎与业务系统共生共长，攻防对抗将进入怎样的次元？"

4月28日-5月12日，用你的渗透艺术，改写攻防规则。让代码自己学会抵抗，让安全真正生长在业务基因里——这场进化之旅，缺你不可！

参与方式

登录腾讯众测平台： https://zc.tencent.com

注册并实名认证后，即可申请加入项目。

活动时间

2025年4月28日10:00 - 5月12日10:00

活动奖励

每个成功绕过可得200积分（2000人民币）

比赛规则

• 绕过的认定方式，必须是通过远程命令执行(Remote Command Execution)获取到靶场位于/tmp/目录下的flag.txt文件的内容证明并提交详细报告。 注意： 1.直接通过Java函数方法调用读取flag.txt内容，不在本次众测活动收取的范围内，最终被视为无效绕过报告。 2.执行启动行为的代码，包括但不仅限于sleep等行为，不在本次众测活动收取的范围内，最终被视为无效绕过报告。
• 众测严格遵守"先到先得"的原则，同一种类型的绕过，以报告提交的时间为准，平台仅收取第一个提交者的报告，其他将予以驳回。
• 禁止破坏靶场，包括但不仅限于篡改靶场环境等行为，一经发现将取消参与资格，取消已获取的积分奖金。
• 禁止对靶场环境发起DDoS，CC等方式的攻击。
• 众测比赛期间，每晚12点会进行一次靶场环境的维护，如在测试过程中有任何疑问可在微信群中反馈。
• 以上条款，平台方具有最终解释权。

技术交流群

技术交流探讨，问题反馈请加群沟通～

⬇️ 点击【阅读原文】，登录腾讯众测平台参与挑战