-
公开(公告)号:CN115348014A
公开(公告)日:2022-11-15
申请号:CN202210979550.7
申请日:2022-08-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明实施例公开的动态获取应用程序通信密钥的方法、系统、电子设备及存储介质,涉及网络安全技术领域。所述方法包括:当第三方应用程序携带第一公钥传输所述加密数据时:判断第三方应用程序通信时加密流量所携带的第一公钥与当前计算出的第二公钥是否一致;若一致,则根据计算所述第一公钥时所使用的第一随机数计算得到加/解密密钥;其中,所述第一公钥与所述第二公钥均是基于操作系统自定义随机数生成器根据实时输入参数生成的随机数列中的随机数生成。本发明便于获取第三方应用程序的通信明文流量数据。
-
公开(公告)号:CN115640575A
公开(公告)日:2023-01-24
申请号:CN202211288442.1
申请日:2022-10-20
Applicant: 北京安天网络安全技术有限公司
IPC: G06F21/56 , H04L61/4511
Abstract: 本发明提供了一种计算机敏感命令检测方法及装置,其中方法包括:基于获取的多条敏感命令生成注册表文件;所述多条敏感命令是在APT和/或渗透测试的攻击命令中剔除计算机常用命令后得到的;将所述注册表文件导入计算机中以创建映像劫持项;当检测到所述计算机在前台或后台运行所述多条敏感命令中的任一敏感命令时,触发对应的映像劫持项进行报警。本方案,通过将APT和/或渗透测试的攻击命令中的计算机常用命令剔除,使得所需检测的敏感命令为更准确的攻击命令,以减少误报率;另外,通过将多条敏感命令以注册表文件的形式导入计算机中,以利用Windows调试应用程序机制快速感知计算机敏感命令的执行情况。
-
公开(公告)号:CN115643089A
公开(公告)日:2023-01-24
申请号:CN202211305572.1
申请日:2022-10-24
Applicant: 北京安天网络安全技术有限公司
IPC: H04L9/40
Abstract: 本发明提供了一种克隆网站检测方法、装置、电子设备及存储介质,其中方法包括:下发用于嵌入合法网站网页代码中的认证代码,且所述认证代码在被执行时用于:将当前网络连接的网站信息携带在资源请求中进行上传;接收用户端在利用浏览器执行待访问网站的网页代码时发送的资源请求;所述资源请求中至少携带所请求的目标资源信息;基于所述目标资源信息对应的目标合法网站信息以及所述资源请求,确定所述待访问网站是否为克隆网站。本方案,能够实时对克隆网站进行检测。
-
公开(公告)号:CN115495758A
公开(公告)日:2022-12-20
申请号:CN202211128622.3
申请日:2022-09-16
Applicant: 北京安天网络安全技术有限公司
Abstract: 本发明提供了一种应用程序凭证存储脆弱性检测方法及装置,其中方法包括:将执行登录操作前后的内存快照进行比对,以确定登录后内存快照相对于登录前内存快照的差异性数据,其中,所述登录操作是指利用预设凭证登录目标应用程序;按照由已知加密存储机制组合形成的多个处理模式,分别对所述预设凭证进行处理,得到与多个处理模式一一对应的多个凭证处理结果;将各个凭证处理结果所对应的数据段逐一与所述差异性数据对应的数据段进行匹配,根据匹配结果输出所述目标应用程序的存储脆弱性检测结果,其中,每一个数据段对应一个存储位置。本方案,能够实现对应用程序凭证存储脆弱性的检测。
-
-
-
Search Results
4
records
(took 0.03 seconds)
