-
公开(公告)号:CN104252599B
公开(公告)日:2019-07-05
申请号:CN201310269976.4
申请日:2013-06-28
Applicant: 深圳市腾讯计算机系统有限公司
Inventor: 林桠泉
IPC: G06F21/57
Abstract: 本发明公开了一种检测跨站脚本漏洞的方法及装置,属于计算机技术领域。所述方法包括:获取待检测的Flash文件;对所述待检测的Flash文件进行反编译,获取所述待检测的Flash文件的源码;查询所述源码中是否存在预先保存的漏洞库中包括的漏洞代码;如果在所述源码中存在漏洞代码查询到全局变量,则确定所述待检测的Flash文件存在跨站脚本漏洞。本发明通过预先建立的漏洞库对Flash文件的源码中的漏洞代码进行查询,如果查询到则确定Flash文件存在跨站脚本漏洞,提高了跨站脚本漏洞的检测范围,将业界已经公布的除预设的函数中的全局变量以为的漏洞都包括在检测范围内,提高了检测的效率。
-
公开(公告)号:CN104346571A
公开(公告)日:2015-02-11
申请号:CN201310312189.3
申请日:2013-07-23
Applicant: 深圳市腾讯计算机系统有限公司
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F21/12
Abstract: 本发明公开了一种安全漏洞管理方法、系统及设备,属于计算机技术领域。所述方法包括:接收用户上传的安全漏洞信息;将安全漏洞信息发送至管理平台,以便管理平台根据该安全漏洞信息查找与该安全漏洞信息对应的修复人员;向该修复人员发送提醒信息,提醒信息用于提醒所述修复人员对所述安全漏洞信息进行修复。本发明通过将用户上传的安全漏洞信息发送至管理平台,以便管理平台查找与安全漏洞信息对应的修复人员,并提醒修复人员对该安全漏洞信息进行修复;解决了现有技术中通过接口人员手动将多个包含有安全漏洞的信息分别发送给对应的开发人员时,工作繁琐、效率低下的问题;达到了可以统一管理上报的安全漏洞信息、提高工作效率的效果。
-
公开(公告)号:CN104252598B
公开(公告)日:2018-04-27
申请号:CN201310268844.X
申请日:2013-06-28
Applicant: 深圳市腾讯计算机系统有限公司
Inventor: 林桠泉
IPC: G06F21/57
Abstract: 本发明公开了一种检测应用漏洞的方法及装置,属于计算机技术领域。所述方法包括:获取待检测的应用,并启动所述待检测的应用;获取用户输入的信息,将所述用户输入的信息发送给服务器,并捕获与所述服务器之间的通信数据;根据所述用户输入的信息和所述通信数据,检测所述待检测的应用是否是通过明文的方式传输所述用户输入的信息;如果是通过明文的方式传输所述用户输入的信息,则确定所述待检测的应用存在漏洞。本发明通过自动化的对应用中是否明文传输用户输入的信息进行检测,提高了检测应用的效率及准确率。
-
Patent Agency Ranking
公开(公告)号:CN104331662B
公开(公告)日:2018-12-07
申请号:CN201310309568.7
申请日:2013-07-22
Applicant: 深圳市腾讯计算机系统有限公司
Inventor: 林桠泉
Abstract: 一种Android恶意应用检测方法,包括:获取输入的Android应用的程序文件;通过Android模拟器加载所述程序文件,所述Android模拟器对应的系统链接库和/或Android库函数中添加有日志输出函数;获取用户输入的操作流程信息,根据所述操作流程信息运行所述Android应用;获取所述日志输出函数输出的与所述操作流程信息对应的日志信息;根据所述日志信息生成检测结果。此外,还提供了一种Android恶意应用检测装置。上述Android恶意应用检测方法及装置能够提高检测的准确性。
-
公开(公告)号:CN104331662A
公开(公告)日:2015-02-04
申请号:CN201310309568.7
申请日:2013-07-22
Applicant: 深圳市腾讯计算机系统有限公司
Inventor: 林桠泉
CPC classification number: G06F21/563
Abstract: 一种Android恶意应用检测方法,包括:获取输入的Android应用的程序文件;通过Android模拟器加载所述程序文件,所述Android模拟器对应的系统链接库和/或Android库函数中添加有日志输出函数;获取用户输入的操作流程信息,根据所述操作流程信息运行所述Android应用;获取所述日志输出函数输出的与所述操作流程信息对应的日志信息;根据所述日志信息生成检测结果。此外,还提供了一种Android恶意应用检测装置。上述Android恶意应用检测方法及装置能够提高检测的准确性。
-
公开(公告)号:CN104346571B
公开(公告)日:2019-03-15
申请号:CN201310312189.3
申请日:2013-07-23
Applicant: 深圳市腾讯计算机系统有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种安全漏洞管理方法、系统及设备,属于计算机技术领域。所述方法包括:接收用户上传的安全漏洞信息;将安全漏洞信息发送至管理平台,以便管理平台根据该安全漏洞信息查找与该安全漏洞信息对应的修复人员;向该修复人员发送提醒信息,提醒信息用于提醒所述修复人员对所述安全漏洞信息进行修复。本发明通过将用户上传的安全漏洞信息发送至管理平台,以便管理平台查找与安全漏洞信息对应的修复人员,并提醒修复人员对该安全漏洞信息进行修复;解决了现有技术中通过接口人员手动将多个包含有安全漏洞的信息分别发送给对应的开发人员时,工作繁琐、效率低下的问题;达到了可以统一管理上报的安全漏洞信息、提高工作效率的效果。
-
公开(公告)号:CN104252599A
公开(公告)日:2014-12-31
申请号:CN201310269976.4
申请日:2013-06-28
Applicant: 深圳市腾讯计算机系统有限公司
Inventor: 林桠泉
CPC classification number: G06F21/577 , G06F16/986
Abstract: 本发明公开了一种检测跨站脚本漏洞的方法及装置,属于计算机技术领域。所述方法包括:获取待检测的Flash文件;对所述待检测的Flash文件进行反编译,获取所述待检测的Flash文件的源码;查询所述源码中是否存在预先保存的漏洞库中包括的漏洞代码;如果在所述源码中存在漏洞代码查询到全局变量,则确定所述待检测的Flash文件存在跨站脚本漏洞。本发明通过预先建立的漏洞库对Flash文件的源码中的漏洞代码进行查询,如果查询到则确定Flash文件存在跨站脚本漏洞,提高了跨站脚本漏洞的检测范围,将业界已经公布的除预设的函数中的全局变量以为的漏洞都包括在检测范围内,提高了检测的效率。
-
公开(公告)号:CN104252598A
公开(公告)日:2014-12-31
申请号:CN201310268844.X
申请日:2013-06-28
Applicant: 深圳市腾讯计算机系统有限公司
Inventor: 林桠泉
IPC: G06F21/57
CPC classification number: G06F21/577 , G06F2221/033
Abstract: 本发明公开了一种检测应用漏洞的方法及装置,属于计算机技术领域。所述方法包括:获取待检测的应用,并启动所述待检测的应用;获取用户输入的信息,将所述用户输入的信息发送给服务器,并捕获与所述服务器之间的通信数据;根据所述用户输入的信息和所述通信数据,检测所述待检测的应用是否是通过明文的方式传输所述用户输入的信息;如果是通过明文的方式传输所述用户输入的信息,则确定所述待检测的应用存在漏洞。本发明通过自动化的对应用中是否明文传输用户输入的信息进行检测,提高了检测应用的效率及准确率。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.026 seconds)
