-
公开(公告)号:CN108959099A
公开(公告)日:2018-12-07
申请号:CN201810802626.2
申请日:2018-07-20
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F11/36
CPC classification number: G06F11/3696 , G06F11/3688
Abstract: 本申请实施例涉及通信技术领域,尤其涉及一种获取固件的方法及装置。本申请实施例中,终端获取芯片中固件的存放信息,该芯片位于被测试设备上,终端和被测试设备通过串口调试口直接连接;终端向被测试设备发送固件提取命令,固件提取命令是终端根据存放信息生成的;被测试设备确定该固件提取命令是否符合被测试设备的预定义提取命令,若符合,被测试设备将固件通过串口或网口发送至该终端。如此,被测试设备不需要将芯片从被测试设备上拆卸下来,通过和带串口调试口的终端交互来获取芯片中的固件,可以通过串口调试口将终端和被测试芯片直接连接起来,并通过预定义固件提取命令使得终端可以获取被测试设备芯片上的固件。
-
公开(公告)号:CN105072095B
公开(公告)日:2019-03-26
申请号:CN201510428942.4
申请日:2015-07-20
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明公开了一种检测SQL注入漏洞的方法及装置,用于提高漏洞的检测准确率,以及降低检测时web应用漏洞扫描系统的运行负荷。该方法为:根据实际的响应时间和攻击向量中期望的延时时间所计算出的相似度进行漏洞存在与否的判定。由于在相近时刻内响应时间受到的网络影响基本一致,在计算期望的延时时间和实际的响应时间的相似度时,相近的变化幅度不会对相似度的计算结果造成决定性的影响,所以不会影响漏洞存在判定的准确性。因此,可以保证在不同的网络情况及不同的目标环境下,程序能够快速准确的检测出基于时间的SQL注入漏洞,同时,也有效降低了判定SQL注入漏洞给web应用漏洞扫描系统带来的运行负荷。
-
公开(公告)号:CN105072095A
公开(公告)日:2015-11-18
申请号:CN201510428942.4
申请日:2015-07-20
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
CPC classification number: H04L63/1408 , H04L63/1433 , H04L67/02
Abstract: 本发明公开了一种检测SQL注入漏洞的方法及装置,用于提高漏洞的检测准确率,以及降低检测时web应用漏洞扫描系统的运行负荷。该方法为:根据实际的响应时间和攻击向量中期望的延时时间所计算出的相似度进行漏洞存在与否的判定。由于在相近时刻内响应时间受到的网络影响基本一致,在计算期望的延时时间和实际的响应时间的相似度时,相近的变化幅度不会对相似度的计算结果造成决定性的影响,所以不会影响漏洞存在判定的准确性。因此,可以保证在不同的网络情况及不同的目标环境下,程序能够快速准确的检测出基于时间的SQL注入漏洞,同时,也有效降低了判定SQL注入漏洞给web应用漏洞扫描系统带来的运行负荷。
-
-
Search Results
3
records
(took 0.049 seconds)
