-
公开(公告)号:CN114048456A
公开(公告)日:2022-02-15
申请号:CN202111376642.8
申请日:2021-11-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/33
Abstract: 本发明公开了一种数字证书的验证方法,考虑到证书链的正确性以及算法的安全级别均与数字证书的可靠性具有较强的相关性,因此本申请中首先获取目标系统中待测数字证书的发布者信息以及算法名称,然后根据发布者信息对待测数字证书进行证书链的验证,并根据预设对应关系确定出算法的安全级别,最终将证书链的验证结果以及算法的安全级别结合对待测数字证书的可靠性进行评价,提高了数字证书可靠性评价的准确性,从而保障了数据安全。本发明还公开了一种数字证书的验证装置、设备及计算机可读存储介质,具有如上数字证书的验证方法相同的有益效果。
-
公开(公告)号:CN110958163B
公开(公告)日:2022-01-25
申请号:CN201911247364.9
申请日:2019-12-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种基于网络帧传输特征的盗摄器材的检测方法及装置,涉及隐私安全的技术领域,包括:先采集待检测物理链路上的帧指纹信息,其中,每一种帧指纹信息对应一个待检测设备;然后将帧指纹信息与预设帧指纹模型中的每一种帧指纹信息进行匹配,得到至少一个拟合值;最后基于至少一个拟合值确定帧指纹信息对应的待检测设备是否为盗摄器材。本发明可以基于帧指纹信息有效发现利用加密网络传输的盗摄器材,并且本申请具有自动化检测能力,可以大幅降低使用者的技术门槛。
-
公开(公告)号:CN113961236A
公开(公告)日:2022-01-21
申请号:CN202111205222.3
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F8/72 , G06F16/174
Abstract: 本发明提供一种固件文件的修改方法、系统、可读存储介质及计算机设备,方法包括:获取设备存储器中的固件文件,并提取所述固件文件中的内核文件;对所述内核文件进行解压,得到第一解压文件;修改所述第一解压文件中的内核区段的内容,得到修改后的第一解压文件;对所述修改后的第一解压文件进行压缩形成压缩文件;获取镜像头文件并与所述压缩文件合成新的固件文件。本发明通过修改内核启动程序中的固件文件的内核区段,使得内核启动一个半初始化的Shell,避开了种类繁多且版本差异巨大的引导系统和文件系统的部分,使得安全研究人员能够得到完整无保护的Shell;另一方面,使用了与指令集无关的修改内核区段和定位特征的方法,具有较好的通用性。
-
公开(公告)号:CN113691648A
公开(公告)日:2021-11-23
申请号:CN202110981344.5
申请日:2021-08-25
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种检测网络地址转换设备的方法,包括:记录被测设备发送数据包所使用的IP协议的第一TTL值;向所述被测设备发送探测数据包;获取所述被测设备响应所述探测数据包发送的响应包所使用的IP协议的第二TTL值;比对所述第一TTL值与所述第二TTL值;若所述第一TTL值与所述第二TTL值不同,则所述被测设备为网络地址转换设备。该方法能够准确可靠的检测出网络地址转换设备。本申请还公开了一种检测网络地址转换设备的装置、设备及计算机可读存储介质,均具有上述技术效果。
-
公开(公告)号:CN113656220A
公开(公告)日:2021-11-16
申请号:CN202110903575.4
申请日:2021-08-06
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种PLC数据基线恢复方法、装置及计算机存储介质,其中方法包括:抓取从组态软件向对应PLC发送的组态下载镜像报文组,并抽取出所述镜像报文组中组态下载的报文标签;根据所述组态下载的报文标签生成PLC下载规则;获取当前需要维护的基线工程对应的基线报文,并根据所述基线报文以及所述PLC下载规则生成基线文件;当检测到非授权时间段下载的当前报文时,将所述当前报文与所述基线文件进行匹配;若匹配成功时,则读取所述基线文件,并按照所述PLC下载规则进行数据基线下载。通过抓取镜像报文组中的报文数据生成基线文件,当识别异常时间段的非法篡改下载,PLC读取基线文件,根据PLC下载规则进行镜像恢复,不受限于PLC的品牌类型限制,提高了维修效率。
-
Patent Agency Ranking
公开(公告)号:CN113411332A
公开(公告)日:2021-09-17
申请号:CN202110680316.X
申请日:2021-06-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种CORS漏洞检测方法、装置、设备、介质,该方法包括:向待检测URL发送带有Origin头的伪造请求报文,其中,所述Origin头为预设值,且所述预设值为与所述浏览器当前所处源不相同的伪造源;接收所述伪造请求对应的第一响应报文,并判断所述第一响应报文中的响应状态码是否表示响应成功;如果是,则判断所述第一响应报文中的Access‑Control‑Allow‑Origin字段内容是否为所述预设值;如果为所述预设值,则判定所述待检测URL对应的服务端存在CORS漏洞。这样能够检测出站点是否存在CORS漏洞,从而避免站点存在CORS漏洞导致的敏感数据被窃取问题。
-
公开(公告)号:CN113378182A
公开(公告)日:2021-09-10
申请号:CN202110789617.6
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种提权漏洞检测方法、装置、设备及介质,包括:基于Unicorn创建CPU指令模拟器;创建各漏洞运行平台对应的模拟操作系统;其中,每个操作模拟系统以单个进程运行;基于所述CPU指令模拟器、各所述模拟操作系统进行提权漏洞检测,得到漏洞检测结果。这样以进程为容器节点,通过CPU模拟器以及多个操作模拟系统,进行提取漏洞检测,能够提升提权漏洞检测的效率,以及实现提权漏洞检测的跨平台检测。
-
公开(公告)号:CN113301019A
公开(公告)日:2021-08-24
申请号:CN202110439143.2
申请日:2021-04-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种验证码漏洞检测方法,其中,该方法包括:获取验证码测试请求,验证码测试请求至少包括目标验证码信息;基于验证码测试请求获取测试验证码;对测试验证码进行绕过测试,绕过测试包括至少两种绕过方式;基于绕过测试的结果生成测试报告。通过本申请,解决了当前现有针对检测验证码漏洞的方法过于单一,且对验证码进行重发操作很容易出现漏洞漏检以及效率低下的问题,实现了可以通过多种方式高效且覆盖面广的查找验证码绕过漏洞。
-
公开(公告)号:CN113282932A
公开(公告)日:2021-08-20
申请号:CN202110827842.4
申请日:2021-07-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种POC生成方法、装置、电子设备和存储介质,该方法包括:当接收到POC生成请求时,读取规则文件,根据特征字段提取规则文件中的规则内容;其中,规则文件属于开源IDS系统内文件;根据规则文件的规则语法,解析规则内容中的关键字,生成特征数据集合;将特征数据集合POC格式化,生成POC。该方法利用已有的规则文件中的规则,直接将该规则转化为POC,从而进行漏洞检测,实现了生成POC的另一途径,可自动化生成POC,有效降低人力成本,同时提升了安全产品漏洞覆盖率的效率,避免了相关技术中需要人工分析提取特征,依靠安全研究人员手动进行脚本编写POC,效率低,导致延长安全产品漏洞覆盖率时间的缺陷。
-
公开(公告)号:CN113239123A
公开(公告)日:2021-08-10
申请号:CN202110649990.1
申请日:2021-06-10
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种数据共享方法及系统,该方法包括:终端交互层在数据请求者的触发下生成相应的数据访问请求,并将数据访问请求发送至中央处理层;中央处理层调用区块链层中的访问控制合约,以由访问控制合约判断数据请求者对数据访问请求对应的数据是否具有访问权限,并将判断所得的结果记录在区块链层中的区块链日志中;中央处理层发送此次访问对应的数据访问信息至数据处理层,以由数据处理层将数据访问信息转发给数据存储层;数据存储层在数据访问信息的触发下查询区块链日志,如果查询到判断所得的结果为是,则查询数据访问请求对应的数据,并将查询到的数据通过终端交互层返回给数据请求者。本申请的数据共享方案具有较高的数据安全性。
-
-
-
-
-
-
-
-
-
Search Results
181
records
(took 0.043 seconds)
