公开(公告)号：CN116015854A

公开(公告)日：2023-04-25

申请号：CN202211674355.X

申请日：2022-12-26

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 江冠儒 ,  刘凯元

IPC: H04L9/40

Abstract: 本说明书实施例提供了一种凭据泄露的应急处理方法和装置。该方法包括：当访问方系统的源代码运行以发起对被访问方系统的访问请求时，由预先在访问方系统的源代码中所注入的切面程序截获需要携带在所述访问请求中的目标凭据；其中，凭据用于访问鉴权；所述切面程序判断所述目标凭据是否已被泄露，如果是，获取该目标凭据对应的合法替换凭据；所述切面程序将需要在所述访问请求中携带的凭据替换为所获取的所述合法替换凭据，触发所述访问方系统向被访问方系统发送携带合法替换凭据的访问请求。本说明书实施例能够在发生凭据泄露的时候进行应急处理，从而第一时间减少凭据泄露导致的危害。

公开(公告)号：CN116015854B

公开(公告)日：2024-05-17

申请号：CN202211674355.X

申请日：2022-12-26

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 江冠儒 ,  刘凯元

IPC: H04L9/40

Abstract: 本说明书实施例提供了一种凭据泄露的应急处理方法和装置。该方法包括：当访问方系统的源代码运行以发起对被访问方系统的访问请求时，由预先在访问方系统的源代码中所注入的切面程序截获需要携带在所述访问请求中的目标凭据；其中，凭据用于访问鉴权；所述切面程序判断所述目标凭据是否已被泄露，如果是，获取该目标凭据对应的合法替换凭据；所述切面程序将需要在所述访问请求中携带的凭据替换为所获取的所述合法替换凭据，触发所述访问方系统向被访问方系统发送携带合法替换凭据的访问请求。本说明书实施例能够在发生凭据泄露的时候进行应急处理，从而第一时间减少凭据泄露导致的危害。

公开(公告)号：CN115904385A

公开(公告)日：2023-04-04

申请号：CN202211400031.7

申请日：2022-11-09

Applicant: 支付宝(杭州)信息技术有限公司

Inventor： 江冠儒

IPC: G06F8/41 ,  G06F11/36 ,  G06F21/62

Abstract: 本说明书实施例提供一种代码检测方法及装置，在代码检测方法中，在应用程序运行的过程中，获取源代码中的目标接口的目标参数值。该目标接口为敏感数据的操作接口。将目标参数值与源代码中的各目标常量值进行比对。若目标参数值与各目标常量值中任意的第一目标常量值比对成功，则对第一目标常量值进行标记。