-
公开(公告)号:CN112187773A
公开(公告)日:2021-01-05
申请号:CN202011011597.1
申请日:2020-09-23
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L29/06 , G06F16/2458 , G06F16/36
Abstract: 本说明书实施例提供一种网络安全漏洞的挖掘方法和装置,该方法包括:获取目标应用受到历史网络攻击时与所述历史网络攻击对应的行为数据;基于所述行为数据构建攻击行为知识图谱,所述攻击行为知识图谱中包括多条攻击链路,所述多条攻击链路用于描述所述历史网络攻击的攻击行为;对所述多条攻击链路进行分析,确定是否存在潜在的攻击链路;若存在所述潜在的攻击链路,则基于所述潜在的攻击链路确定所述目标应用的网络安全漏洞。
-
公开(公告)号:CN111338622A
公开(公告)日:2020-06-26
申请号:CN202010413984.1
申请日:2020-05-15
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F8/36 , G06F11/36 , G06F16/901
Abstract: 本说明书实施例公开一种供应链代码识别方法、装置、服务器及计算机可读存储介质,在所述供应链代码识别方法中,获取目标应用程序的目标代码,并生成目标代码对应的调用图谱,根据目标包名信息,在调用图谱包含的节点中筛选出与目标包名信息相匹配的目标节点集合,获取目标节点集合的目标特征值,若目标特征值满足预设的供应链节点特征值范围,则确定目标包名信息对应的代码块为供应链代码。通过上述方案,能够准确的在目标代码中识别出供应链代码,进而能够为避免不可信供应链代码带来的安全隐患提供的有效的前提条件。
-
公开(公告)号:CN118940280A
公开(公告)日:2024-11-12
申请号:CN202411161432.0
申请日:2024-08-22
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供小程序隐私合规检测方法及装置。在进行隐私合规检测时,获取小程序隐私合规检测请求,并根据小程序隐私合规检测请求中的隐私合规检测需求确定隐私合规检测项。随后,根据隐私合规检测项的页面触及路径特性和待检测小程序的源代码可获取性,确定针对隐私合规检测项的隐私合规检测方式,隐私合规检测方式包括按照指定合规风险点触及路径进行动态模拟的隐私合规检测方式,基于静态扫描和动态模拟结合的隐私合规检测方式或按照页面遍历触及进行动态模拟的隐私合规检测方式。然后,使用所确定的隐私合规检测方式对待检测小程序进行针对所确定的隐私合规检测项的隐私合规检测。
-
公开(公告)号:CN114328203B
公开(公告)日:2024-10-11
申请号:CN202111582667.3
申请日:2021-12-22
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F11/36
Abstract: 本说明书提供小程序检测方法及装置,其中所述小程序检测方法包括:获取小程序关联的待检测数据;基于所述待检测数据的数据类型确定检测策略;按照所述检测策略对所述待检测数据进行处理,根据处理结果确定所述小程序的检测结果。
-
公开(公告)号:CN117436875A
公开(公告)日:2024-01-23
申请号:CN202311295450.3
申请日:2023-10-08
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06Q20/38 , G06Q40/04 , H04L67/06 , H04L67/1097 , H04L9/00
Abstract: 本说明书公开了一种业务执行方法、装置、存储介质及电子设备。该业务执行方法包括:客户端向与客户端对应的服务器发送针对第三方服务端的信息获取请求,以使服务器将预先存储的第三方服务端对应的第一验证信息发送给客户端,第一验证信息是在服务器对应的业务方与第三方服务端之间建立信任关系后,服务器根据第三方服务端的数字证书生成的;向第三方服务端发送用于验证第三方服务端业务合规性的验证请求,以使第三方服务端将数字证书发送给客户端;根据接收到的数字证书,生成第三方服务端对应的第二验证信息;根据第一验证信息以及第二验证信息,对第三方服务端进行业务合规性验证,并根据验证结果执行目标业务。
-
Patent Agency Ranking
公开(公告)号:CN117097509A
公开(公告)日:2023-11-21
申请号:CN202310827868.8
申请日:2023-07-06
Applicant: 支付宝(杭州)信息技术有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种授权登录方法及装置。其中,该方法在授权登录过程中,将服务供应商端下发的授权凭据直接发给H5页面的后台服务器,以使该授权凭据对于H5网页不可见,从而极大地减小了攻击方通过伪造H5网页获取授权凭据的可能性,降低了H5网页应用授权登录过程中用户登录信息泄露的风险。本申请实施例所述的装置同样具有上述有益效果。
-
公开(公告)号:CN111381903B
公开(公告)日:2023-05-26
申请号:CN202010193412.7
申请日:2020-03-18
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书一个或多个实施例提供了一种程序运行方法、装置、设备及介质。在一种实施例中,一种程序运行方法包括:用于运行目标应用的主进程接收模块启动指令;其中,模块启动指令用于启动目标应用中的目标功能模块;主进程响应于模块启动指令,获取目标功能模块对应的预设进程标识;主进程根据预设进程标识,创建目标功能模块对应的第一子进程以及第一子程序与主程序之间的第一安全通道;主进程通过第一安全通道向第一子进程发送模块启动命令,以使第一子进程运行目标功能模块。
-
公开(公告)号:CN112182623A
公开(公告)日:2021-01-05
申请号:CN202011091915.X
申请日:2020-10-13
Applicant: 支付宝(杭州)信息技术有限公司
Abstract: 本说明书实施例提供保护用户隐私的方法以及装置,其中所述保护用户隐私的方法应用于平台型应用,所述平台型应用中包括一个或多个小程序,所述方法包括:获取用户为用户隐私信息设置的隔离规则,所述隔离规则至少包括:需要与用户隐私信息隔离的小程序以及所述小程序的访问权限;根据所述隔离规则,使用隔离机制将所述用户隐私信息与所述小程序隔离,以及提供用于小程序访问信息的接口;响应于所述小程序通过所述接口发出访问,根据所述小程序的访问权限向所述小程序提供对应的信息。
-
公开(公告)号:CN111338622B
公开(公告)日:2020-08-11
申请号:CN202010413984.1
申请日:2020-05-15
Applicant: 支付宝(杭州)信息技术有限公司
IPC: G06F8/36 , G06F11/36 , G06F16/901
Abstract: 本说明书实施例公开一种供应链代码识别方法、装置、服务器及计算机可读存储介质,在所述供应链代码识别方法中,获取目标应用程序的目标代码,并生成目标代码对应的调用图谱,根据目标包名信息,在调用图谱包含的节点中筛选出与目标包名信息相匹配的目标节点集合,获取目标节点集合的目标特征值,若目标特征值满足预设的供应链节点特征值范围,则确定目标包名信息对应的代码块为供应链代码。通过上述方案,能够准确的在目标代码中识别出供应链代码,进而能够为避免不可信供应链代码带来的安全隐患提供的有效的前提条件。
-
公开(公告)号:CN111124926A
公开(公告)日:2020-05-08
申请号:CN201911359307.X
申请日:2019-12-25
Applicant: 支付宝(杭州)信息技术有限公司
Inventor: 李文杰
IPC: G06F11/36
Abstract: 本说明书提供一种模糊测试方法。该方法包括:从种子池中选择预定数量种子;对所选择的种子进行变异生成复数的程序输入;对目标程序在接受所述程序输入之后的运行状态进行监控,获取测试过程的内存状态信息;根据获取的内存状态信息确定本次测试的平均内存状态空间;针对所述种子池中已经参与过测试的种子,将各个种子对应的内存状态空间分别与所述平均内存状态空间进行比较;以及保留其中内存状态空间大于所述平均内存状态空间的种子。本说明书还提供了实现模糊测试装置、电子设备以及计算机可读存储介质。
-
-
-
-
-
-
-
-
-
Search Results
30
records
(took 0.061 seconds)
