-
公开(公告)号:CN117272324A
公开(公告)日:2023-12-22
申请号:CN202311280294.3
申请日:2023-09-28
Applicant: 北京华宇信息技术有限公司
IPC: G06F21/57
Abstract: 本申请实施例提供一种未授权访问漏洞检测方法、装置、电子设备及存储介质。在本实施例中,不同于第三方扫描软件普遍采用字典爆破方式进行漏洞检测,部署在中间件中未授权访问漏洞检测装置对应用的API进行未授权访问漏洞检测时,加载部署在中间件上应用程序的代码资源;分析应用程序使用的目标应用框架,并选择目标应用框架对应的目标解析器;利用目标解析器对应用程序的代码资源进行解析,得到应用的至少一个应用程序接口API的接口信息;针对至少一个API中的每个API,基于API的接口信息向API发送请求报文,并获取API响应请求报文返回的响应报文;根据响应报文确定API是否存在未授权访问漏洞。由此,能够有效提高未授权访问漏洞的检测准确度和检测效率。
-
公开(公告)号:CN110765385B
公开(公告)日:2021-03-26
申请号:CN201911018601.4
申请日:2019-10-24
Applicant: 北京华宇信息技术有限公司
IPC: G06F16/957
Abstract: 本发明提供一种OFD文档网页端浏览的方法及系统,浏览器将OFD文档标识传给服务器,服务器返回OFD文档的页结构信息给浏览器;浏览器根据接收的信息对OFD文档进行分组,生成所有分组的HTML标签,并生成当前分组下包含页的HTML标签。当前页为第n页,浏览器在浏览器缓存中查询第n‑1、n、n+1、n+2页是否已经加载,如果已经加载,则不做处理,如果没有加载,则向服务器请求加载相应页面数据。本发明采用异步加载的方式,按需加载,减少了浏览器端的等待时间,简化HTML文档结构,可以降低浏览器的渲染压力,提高浏览器的响应速度。
-
公开(公告)号:CN106874339B
公开(公告)日:2020-12-08
申请号:CN201611186459.0
申请日:2016-12-20
Applicant: 北京华宇信息技术有限公司
IPC: G06F16/904 , G06F11/34 , H04L29/08
Abstract: 提供了有向循环图的展示方法,其中所述有向循环图包括多个连通有向循环子图,所述方法包括:将所述有向循环图以多叉树的形式展示,其中多叉树的根结点表示访问入口,根结点的下一级子结点包括所述多个连通有向循环子图的起始顶点,所述根结点到其下一级子结点的路径称为起始路径,所述多叉树中根结点之外的结点之间的跳转路径对应于所述有向循环图中相应结点之间的路径,该跳转路径的父结点为所述有向循环图中相应路径的起点,该跳转路径的子结点为所述有向循环图中相应路径的终点。该方法能够准确直观反映有向循环图的内在规律。
-
公开(公告)号:CN112738091B
公开(公告)日:2022-11-29
申请号:CN202011591587.X
申请日:2020-12-29
Applicant: 北京华宇信息技术有限公司
IPC: H04L9/40 , H04L67/288
Abstract: 本申请公开了一种中间件控制台与中间件服务器交互方法及装置,实现了中间件控制台与中间件服务器一对多的交互方式。其中,一种中间件控制台与中间件服务器交互方法,包括以下步骤:接收中间件控制台的第一交互请求;根据所述第一交互请求,校验中间件控制台是否具有访问权限;当中间件控制台具有访问权限,生成第一响应信息;发送所述第一响应信息至所述中间件控制台;根据所述第一交互请求,选择远程接口,获取所述第一指令;根据所述第一指令,校验所述访问端是否具有操作权限;当访问端具有操作权限,执行第一指令,并根据执行结果生成第二响应数据;发送第二响应数据至中间件控制台,以便中间件控制台与访问端交互信息。
-
公开(公告)号:CN106844458A
公开(公告)日:2017-06-13
申请号:CN201611187187.6
申请日:2016-12-20
Applicant: 北京华宇信息技术有限公司
IPC: G06F17/30
Abstract: 提供了综合展示用户网上行为轨迹的方法、计算装置和计算机可读介质,所述方法包括如下步骤:获取用户的行为轨迹统计结果,其中所述用户行为轨迹统计结果包括用户的起始访问路径和跳转访问路径,每个起始访问路径包括起始点、首次访问页面和该起始访问路径的访问次数,每个跳转访问路径包括起始页面、终止页面和以及该跳转访问路径的访问次数;将所述行为轨迹的统计结果以包含多叉树的形式展示。该方法能够准确直观反映用户行为轨迹的访问规律。
-
Patent Agency Ranking
公开(公告)号:CN117271356A
公开(公告)日:2023-12-22
申请号:CN202311309541.8
申请日:2023-10-10
Applicant: 北京华宇信息技术有限公司
IPC: G06F11/36
Abstract: 本申请提供一种开发阶段的文件检查方法及装置,用于解决开发阶段现有的文件检查项单一、全面性差的技术问题。其中,一种开发阶段的文件检查方法,包括:获取待检查文件;根据待检查文件,确定待检查文件的文件类型;根据待检查文件的文件类型,匹配待检查文件的预设项目基准;解析待检查文件,得到解析项目结果;将解析项目结果与所述预设项目基准进行匹配,生成检查结果。根据待检查文件的文件类型,匹配对应的预设项目基准,使得所有待检查的文件都进行专项检查,使得文件检查更加全面,加快开发进程。
-
公开(公告)号:CN106874339A
公开(公告)日:2017-06-20
申请号:CN201611186459.0
申请日:2016-12-20
Applicant: 北京华宇信息技术有限公司
Abstract: 提供了有向循环图的展示方法,其中所述有向循环图包括多个连通有向循环子图,所述方法包括:将所述有向循环图以多叉树的形式展示,其中多叉树的根结点表示访问入口,根结点的下一级子结点包括所述多个连通有向循环子图的起始顶点,所述根结点到其下一级子结点的路径称为起始路径,所述多叉树中根结点之外的结点之间的跳转路径对应于所述有向循环图中相应结点之间的路径,该跳转路径的父结点为所述有向循环图中相应路径的起点,该跳转路径的子结点为所述有向循环图中相应路径的终点。该方法能够准确直观反映有向循环图的内在规律。
-
公开(公告)号:CN113037480A
公开(公告)日:2021-06-25
申请号:CN202110318921.2
申请日:2021-03-25
Applicant: 北京华宇信息技术有限公司
Abstract: 本申请公开了一种基于JSSE的国密加密通信方法及其装置、存储介质。其中所述方法,包括:接收客户端的握手请求;通过JSSE目标服务端解析所述握手请求,生成握手信息;匹配JSSE目标服务端中预设的国密信息和所述握手信息,得到匹配结果;当匹配结果符合国密通信条件时,通过重构的JSSE握手过程逻辑继续进行握手操作,和客户端建立握手关系;所述客户端和所述目标服务端握手,以便后续进行加密通信;其中,所述预设的国密信息包括预先在JSSE的协议版本中扩展的国密版本号和预先在JSSE密码套件中扩展的符合国密规范的密码套件。通过对客户端的握手请求进行相应的处理并返还相应的响应数据,实现了基于JSSE的国密加密通信。
-
公开(公告)号:CN110730077A
公开(公告)日:2020-01-24
申请号:CN201910953417.2
申请日:2019-10-09
Applicant: 北京华宇信息技术有限公司
IPC: H04L9/32
Abstract: 本发明提供一种微服务身份认证和接口鉴权的方法及其系统,把身份验证和接口鉴权拆分成两个独立的token,Usertoken里只配置用户的身份信息,Apptoken里只配置接口权限。每个前端应用配置一个单独的nginx服务器,Apptoken由nginx服务器自动在head中增加,即请求通过nginx后,会同时包含Usertoken和Apptoken,然后传给网关,由网关进行身份认证和接口鉴权。本发明有效地降低了开发复杂性,提升了安全性,并支持非登录用户直接进行接口鉴权访问。
-
公开(公告)号:CN116132110A
公开(公告)日:2023-05-16
申请号:CN202211634274.7
申请日:2022-12-19
Applicant: 北京华宇信息技术有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种基于应用中间件的防护方法及系统,用以解决基于应用中间件的防护准确率较低的技术问题。其中,一种基于应用中间件的防护方案,采用应用中间件对Web应用程序的应用程序接口进行监控,对访问对象的访问请求进行防护检测,无须特意部署接口服务,降低了本方案的实施成本。并且,应用中间件的关注对象始终为恶意攻击的核心原理——执行代码中的动作属性,使得本方案的适用广泛。在面对最新出现的未知漏洞攻击,难以及时应对的技术问题时,也仅需补充相应的敏感动作属性,提高了应对速度。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.018 seconds)
