-
公开(公告)号:CN111783105B
公开(公告)日:2024-03-29
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN111783105A
公开(公告)日:2020-10-16
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN110995684B
公开(公告)日:2022-06-28
申请号:CN201911172240.9
申请日:2019-11-26
Applicant: 西安四叶草信息技术有限公司
Inventor: 李鹏轩
Abstract: 本公开提供一种漏洞检测方法及装置,涉及信息安全技术领域,能够解决现有漏洞检测出现误报的问题。具体技术方案为:以漏洞请求包和漏洞验证包的响应的差异内容为对比基础,判断差异内容中是否包含特定的漏洞验证字符串来进行漏洞检测。本发明用于漏洞检测。
-
公开(公告)号:CN110851841B
公开(公告)日:2022-05-17
申请号:CN201911172265.9
申请日:2019-11-26
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开提供一种渗透测试方法、设备及存储介质,涉及信息安全技术领域,能够解决现有渗透测试耗时费力的问题,实现渗透测试的自动化,提高渗透测试质量。具体技术方案为:获取目标系统的地址信息和目标系统的特征信息;根据目标系统的特征信息从功能模块库中选择对应的功能模块,功能模块库包括多个互不相同的功能模块;将选择的功能模块按照预设规则组成目标系统的目标攻击链;根据目标系统的地址信息作和目标攻击链对目标系统进行渗透测试。本发明用于渗透测试。
-
公开(公告)号:CN109688122A
公开(公告)日:2019-04-26
申请号:CN201811548722.5
申请日:2018-12-18
Applicant: 西安四叶草信息技术有限公司
IPC: H04L29/06
CPC classification number: H04L63/1433
Abstract: 本公开提供一种数据获取方法及设备,涉及电子信息技术领域,能够解决因为无法区分用户登陆前后的页面内容,使得漏洞检测存在漏检的问题。具体技术方案为:获取目标页面的URL和用户认证信息,用户认证信息用于指示目标用户登陆目标页面的认证信息;根据目标页面的URL,调用爬虫脚本获取目标页面的登陆前页面内容;根据目标页面的URL以及用户认证信息,调用爬虫脚本获取目标页面的登陆后页面内容;根据登陆前页面内容和登陆后页面内容获取差异内容。本公开用于获取页面登陆前后的差异内容。
-
Patent Agency Ranking
公开(公告)号:CN114389864B
公开(公告)日:2024-05-24
申请号:CN202111628298.7
申请日:2021-12-28
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开提供一种数据认证方法及系统,涉及电子信息技术领域,能够解决终端设备访问网页时安全性低的问题。具体技术方案为:当终端设备通过认证装置访问目标网页之时,认证装置会验证该终端设备是否携带目标身份令牌,若未携带该目标身份令牌,则会通过认证云中心验证对终端设备的身份进行验证,当通过认证云中心的验证时,则跟该终端设备的验证信息生成目标身份令牌,并向终端设备发送,终端设备携带该目标身份令牌访问目标网页。本公开用于网页认证处理。
-
公开(公告)号:CN114389864A
公开(公告)日:2022-04-22
申请号:CN202111628298.7
申请日:2021-12-28
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开提供一种数据认证方法及系统,涉及电子信息技术领域,能够解决终端设备访问网页时安全性低的问题。具体技术方案为:当终端设备通过认证装置访问目标网页之时,认证装置会验证该终端设备是否携带目标身份令牌,若未携带该目标身份令牌,则会通过认证云中心验证对终端设备的身份进行验证,当通过认证云中心的验证时,则跟该终端设备的验证信息生成目标身份令牌,并向终端设备发送,终端设备携带该目标身份令牌访问目标网页。本公开用于网页认证处理。
-
公开(公告)号:CN109688122B
公开(公告)日:2021-04-30
申请号:CN201811548722.5
申请日:2018-12-18
Applicant: 西安四叶草信息技术有限公司
IPC: H04L29/06
Abstract: 本公开提供一种数据获取方法及设备,涉及电子信息技术领域,能够解决因为无法区分用户登陆前后的页面内容,使得漏洞检测存在漏检的问题。具体技术方案为:获取目标页面的URL和用户认证信息,用户认证信息用于指示目标用户登陆目标页面的认证信息;根据目标页面的URL,调用爬虫脚本获取目标页面的登陆前页面内容;根据目标页面的URL以及用户认证信息,调用爬虫脚本获取目标页面的登陆后页面内容;根据登陆前页面内容和登陆后页面内容获取差异内容。本公开用于获取页面登陆前后的差异内容。
-
公开(公告)号:CN110851841A
公开(公告)日:2020-02-28
申请号:CN201911172265.9
申请日:2019-11-26
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开提供一种渗透测试方法、设备及存储介质,涉及信息安全技术领域,能够解决现有渗透测试耗时费力的问题,实现渗透测试的自动化,提高渗透测试质量。具体技术方案为:获取目标系统的地址信息和目标系统的特征信息;根据目标系统的特征信息从功能模块库中选择对应的功能模块,功能模块库包括多个互不相同的功能模块;将选择的功能模块按照预设规则组成目标系统的目标攻击链;根据目标系统的地址信息作和目标攻击链对目标系统进行渗透测试。本发明用于渗透测试。
-
公开(公告)号:CN109194609A
公开(公告)日:2019-01-11
申请号:CN201810804251.3
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开涉及网络安全技术领域,具体提供了一种检测漏洞文件的方法及装置,该漏洞检测方法包括:获取目标文件,所述目标文件为待测试文件;确定所述目标文件的测试环境;根据所述目标文件的测试环境及所述目标文件生成目标载荷;其中,所述目标载荷用于指示执行对应的指令;在所述目标文件被执行时,确定调用所述目标文件存在漏洞。本公开的发明内容能够至少减少相关技术中检测漏洞文件中存在的漏洞和误报问题,提高了检测漏洞文件的精准性。
-
-
-
-
-
-
-
-
-
Search Results
19
records
(took 0.043 seconds)
