-
公开(公告)号:CN119629150A
公开(公告)日:2025-03-14
申请号:CN202411606269.4
申请日:2024-11-12
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: H04L61/50 , H04L101/604
Abstract: 本申请涉及互联网技术领域,尤其涉及一种网络地址探测方法、装置、电子设备和存储介质,用以提高网络地址探测的效率。方法包括:响应于探测地址生成指令,基于将固定位数的网络地址划分为网络位与主机位的不同划分方式,及任一划分方式下网络位与主机位的数值的变化,得到探测地址;基于探测地址,构建并向目标设备发送探测包;确定未收到目标设备返回的响应包,再次触发探测地址生成指令;收到响应包时,对响应包进行解析,得到目标设备的目标网络地址。由于本申请能够在与目标设备网络接触的情况下,自动且快速地切换探测地址,以此识别并获取目标设备的网络地址,提高了网络地址探测效率,为后续的黑盒测试提供了高效可靠的基础。
-
公开(公告)号:CN111881455A
公开(公告)日:2020-11-03
申请号:CN202010732659.1
申请日:2020-07-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供了一种固件安全分析的方法及装置,该方法包括获取固件的内核文件,使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,确定出反汇编引擎,得到内核文件的汇编代码,根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址,确定出固件的加载地址,进行符号修复,得到修复后的函数名称,确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码,进而再依据预设的函数名称与风险点的对应关系,可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置,从而实现了在无需测试设备的情况下,快速的识别测试设备的安全风险点。
-
Patent Agency Ranking
公开(公告)号:CN119544282A
公开(公告)日:2025-02-28
申请号:CN202411620957.6
申请日:2024-11-14
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本申请公开了一种设备访问权限识别方法、电子设备及存储介质,涉及互联网技术领域。应用于被测设备,该方法包括:接收代理设备发送的第一数据包;所述第一数据包中源IP地址为第一IP地址,目的IP地址第二IP地址,该第一IP地址为测试服务器的IP地址,该第二IP地址为被测设备的IP地址;对所述第一数据包进行修改,得到第二数据包;其中,所述第二数据包中源IP地址为所述第二IP地址,目的IP地址为所述第一IP地址;将所述第二数据包发送给所述测试服务器;其中,所述第二数据包用于所述测试服务器确定所述被测设备的外网访问权限,用以提高识别设备外网访问权限的效率。
-
公开(公告)号:CN111881455B
公开(公告)日:2023-12-01
申请号:CN202010732659.1
申请日:2020-07-27
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
Abstract: 本发明提供了一种固件安全分析的方法及装置,该方法包括获取固件的内核文件,使用预设的不同架构对应的反汇编引擎对所述内核文件进行反汇编处理,确定出反汇编引擎,得到内核文件的汇编代码,根据预设的特征码从固件的符号表中确定出符号名称、字符串内存地址以及代码地址,确定出固件的加载地址,进行符号修复,得到修复后的函数名称,确定出存在安全风险的函数名称的代码位置以及调用函数名称的代码位置。通过对固件进行反汇编的方式得到固件的汇编代码,进而再依据预设的函数名称与风险点的对应关系,可以快速的确定出固件的汇编代码中存在安全风险的函数名称的位置,从而实现了在无需测试设备的情况下,快速的识别测试设备的安全风险点。
-
公开(公告)号:CN114355853B
公开(公告)日:2023-09-19
申请号:CN202111657556.4
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G05B19/418
Abstract: 本申请涉及工控安全技术领域,尤其涉及一种工控数据取证方法、装置、电子设备及存储介质,获取工业控制器的工控流量数据和工程数据,工程数据中包含有多个工程变量的变量地址;基于各工程变量的变量地址,结合预设的各工程变量与变量名称之间的映射关系,获得相应的目标变量名称,并分别基于各目标变量名称,从工程数据中获得相应的第一敏感操作信息;以及,从工控流量数据中,解析获得各第二敏感操作信息;生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合,并基于敏感操作信息集合进行相应处理。这样,将难以理解的工程变量转化为变量名称,能够提高敏感操作信息的可读性,并且,还能够提高工控数据取证的效率和准确度。
-
公开(公告)号:CN114355853A
公开(公告)日:2022-04-15
申请号:CN202111657556.4
申请日:2021-12-30
Applicant: 绿盟科技集团股份有限公司 , 北京神州绿盟科技有限公司
IPC: G05B19/418
Abstract: 本申请涉及工控安全技术领域,尤其涉及一种工控数据取证方法、装置、电子设备及存储介质,获取工业控制器的工控流量数据和工程数据,工程数据中包含有多个工程变量的变量地址;基于各工程变量的变量地址,结合预设的各工程变量与变量名称之间的映射关系,获得相应的目标变量名称,并分别基于各目标变量名称,从工程数据中获得相应的第一敏感操作信息;以及,从工控流量数据中,解析获得各第二敏感操作信息;生成包含有各第一敏感操作信息和各第二敏感操作信息的敏感操作信息集合,并基于敏感操作信息集合进行相应处理。这样,将难以理解的工程变量转化为变量名称,能够提高敏感操作信息的可读性,并且,还能够提高工控数据取证的效率和准确度。
-
公开(公告)号:CN108959099A
公开(公告)日:2018-12-07
申请号:CN201810802626.2
申请日:2018-07-20
Applicant: 北京神州绿盟信息安全科技股份有限公司 , 北京神州绿盟科技有限公司
IPC: G06F11/36
CPC classification number: G06F11/3696 , G06F11/3688
Abstract: 本申请实施例涉及通信技术领域,尤其涉及一种获取固件的方法及装置。本申请实施例中,终端获取芯片中固件的存放信息,该芯片位于被测试设备上,终端和被测试设备通过串口调试口直接连接;终端向被测试设备发送固件提取命令,固件提取命令是终端根据存放信息生成的;被测试设备确定该固件提取命令是否符合被测试设备的预定义提取命令,若符合,被测试设备将固件通过串口或网口发送至该终端。如此,被测试设备不需要将芯片从被测试设备上拆卸下来,通过和带串口调试口的终端交互来获取芯片中的固件,可以通过串口调试口将终端和被测试芯片直接连接起来,并通过预定义固件提取命令使得终端可以获取被测试设备芯片上的固件。
-
-
-
-
-
-
Search Results
7
records
(took 0.037 seconds)
