公开(公告)号：CN105491000B

公开(公告)日：2019-05-07

申请号：CN201410845383.2

申请日：2014-12-31

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 王聪 ,  李柏松

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了使用网页校验码来防止任意上传文件的方法及系统，包括：解析具有上传功能的网站，为具有上传功能的页面进行编号，将编号作为校验码并隐藏在代码中，当有文件上传时，通过网站的校验功能来判断待上传文件是否符合上传规则，并进行相应的操作。本发明弥补了目前上传漏洞的网络校验多数采用扩展名校验，且黑客可以通过修改扩展名校验文件和利用解析漏洞等多种方式绕过限制的不足。本发明可有效判断待上传文件的合法性，防止了网站任意上传文件的行为，维护了网络信息安全。

公开(公告)号：CN105718792A

公开(公告)日：2016-06-29

申请号：CN201510495080.7

申请日：2015-08-13

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 王聪 ,  李柏松

IPC: G06F21/53 ,  G06F21/56

CPC classification number: G06F21/53 ,  G06F21/566

Abstract: 本发明公开了一种基于沙箱的二维码检测方法，包括：当发现扫码工具正在扫描二维码，则将所述二维码投入到模拟沙箱中运行；获取所述二维码的相关行为信息，并判断是否具备威胁性，若是，则给出威胁等级；实时监控模拟沙箱的稳定性，若出现异常，则给出异常等级；根据所述威胁等级和异常等级综合判断所述二维码是否恶意，若是，则拦截并生成行为报告，否则允许终端打开所述二维码。本发明还公开了一种基于沙箱的二维码检测系统。本发明所述技术方案可以弥补静态检测的局限性，能够达到更好的检出效果。

公开(公告)号：CN105491000A

公开(公告)日：2016-04-13

申请号：CN201410845383.2

申请日：2014-12-31

Applicant: 哈尔滨安天科技股份有限公司

Inventor： 王聪 ,  李柏松

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明公开了使用网页校验码来防止任意上传文件的方法及系统，包括：解析具有上传功能的网站，为具有上传功能的页面进行编号，将编号作为校验码并隐藏在代码中，当有文件上传时，通过网站的校验功能来判断待上传文件是否符合上传规则，并进行相应的操作。本发明弥补了目前上传漏洞的网络校验多数采用扩展名校验，且黑客可以通过修改扩展名校验文件和利用解析漏洞等多种方式绕过限制的不足。本发明可有效判断待上传文件的合法性，防止了网站任意上传文件的行为，维护了网络信息安全。