-
公开(公告)号:CN109685347A
公开(公告)日:2019-04-26
申请号:CN201811535706.2
申请日:2018-12-14
Applicant: 西安四叶草信息技术有限公司
CPC classification number: G06Q10/0639 , G06Q50/2057
Abstract: 本公开提供一种攻防测评方法及装置,涉及网络安全技术领域,能够自动生成动态flag并根据动态flag判断攻防是否成功。具体技术方案为:生成当前回合的第一flag集合;将第一flag集合中每个靶机的flag发送给对应的靶机;接收至少两个终端设备发送的第二flag集合;将第二flag集合中每个待校验flag与第一flag集合中每个靶机的flag进行比对,按照第一计分规则统计参赛用户的分数。本发明用于网络对抗。
-
公开(公告)号:CN109040039A
公开(公告)日:2018-12-18
申请号:CN201810804102.7
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
CPC classification number: H04L63/1433 , H04L61/10 , H04L61/1511
Abstract: 本公开技术方案涉及网络安全技术,具体提供了一种漏洞检测方法、装置及系统,该检测方法包括:漏洞检测装置获取目标域名地址并生成检测命令,所述检测命令用于指示请求所述目标域名地址并执行对应的无回显命令;所述漏洞检测装置向目标主机发送所述检测命令;所述漏洞检测装置接收DNS服务器发送的反馈信息;在所述反馈信息包含DNS解析时,所述漏洞检测装置确定所述目标主机存在无回显命令执行漏洞。本公开的发明内容能够提高漏洞检测的精准性和安全性。
-
公开(公告)号:CN115935370A
公开(公告)日:2023-04-07
申请号:CN202211444410.6
申请日:2022-11-18
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请公开一种漏洞修复优先级的分类方法、装置、设备及存储介质,涉及网络安全技术领域,能够提高漏洞级别分类的准确性。具体方案包括:获取预设时间周期内检测到的漏洞数据,漏洞数据中包括漏洞的被利用性数据,根据被利用性数据对漏洞进行级别分类,得到漏洞的利用性分级结果;获取漏洞触发的环境因素,根据环境因素对漏洞进行级别分类,得到漏洞的环境分级结果;获取漏洞所影响的业务系统以及业务系统的要素数据,根据业务系统的要素数据对漏洞进行级别分类,得到漏洞的业务分级结果;根据利用性分级结果、环境分级结果和业务分级结果,得到漏洞的目标分级结果。
-
-
公开(公告)号:CN109086608A
公开(公告)日:2018-12-25
申请号:CN201810805510.4
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开涉及网络安全技术领域,具体提供了一种检测文件上传漏洞的方法、终端设备及服务器该漏洞检测方法包括:生成目标载荷,所述目标载荷用于指示上传目标文件,在所述目标文件被访问后删除所述目标文件;向服务器发送所述目标载荷;向服务器发送访问指令,所述访问指令用于指示访问所述目标文件;接收所述服务器发送的反馈信息,在所述反馈信息包含预设字符时,确定所述服务器存在文件上传漏洞。本公开能够在检测后自动删除上传至服务器的检测文件,释放了服务器的存储空间,提高了存储空间的有效利用率。
-
Patent Agency Ranking
公开(公告)号:CN115987753A
公开(公告)日:2023-04-18
申请号:CN202211443864.1
申请日:2022-11-18
Applicant: 西安四叶草信息技术有限公司
IPC: H04L41/0604 , H04L9/40
Abstract: 本申请公开一种告警数据的过滤方法、装置、设备及存储介质,涉及网络安全技术领域,能够从海量的告警数据中确定出真正有效的告警,进而可以提高网络攻击行为的处理效率。具体方案包括:获取预设周期内的多个告警数据,告警数据中包括攻击类型,攻击数据和源地址,攻击数据中包括请求数据和返回数据,源地址为发送请求数据的地址;根据攻击类型确定告警数据是否为告警误报,并得到第一确定结果,根据源地址确定告警数据是否为告警误报,并得到第二确定结果,根据攻击类型、请求数据和返回数据确定告警数据是否为告警误报,并得到第三确定结果;根据第一确定结果、第二确定结果和第三确定结果,确定告警数据是否为告警误报,并将告警误报进行过滤。
-
公开(公告)号:CN109040039B
公开(公告)日:2021-06-15
申请号:CN201810804102.7
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开技术方案涉及网络安全技术,具体提供了一种漏洞检测方法、装置及系统,该检测方法包括:漏洞检测装置获取目标域名地址并生成检测命令,所述检测命令用于指示请求所述目标域名地址并执行对应的无回显命令;所述漏洞检测装置向目标主机发送所述检测命令;所述漏洞检测装置接收DNS服务器发送的反馈信息;在所述反馈信息包含DNS解析时,所述漏洞检测装置确定所述目标主机存在无回显命令执行漏洞。本公开的发明内容能够提高漏洞检测的精准性和安全性。
-
公开(公告)号:CN115865927A
公开(公告)日:2023-03-28
申请号:CN202211395407.X
申请日:2022-11-09
Applicant: 西安四叶草信息技术有限公司
IPC: H04L67/1001 , H04L41/0803 , H04L61/5007 , H04L43/10
Abstract: 本发明公开了一种基于环形部署的反馈方法及装置,涉及计算机技术领域。用于解决java程序在实际部署过程中因单个进程的方式运行,导致无法实现负载均衡和java程序使用单节点部署不能高可用的问题。响应于客户端发送的携带有请求的第一报文,从服务器集群包括的多个Docker容器IP地址选择与所述第一报文包括的第一源IP地址相匹配的第一Docker容器IP地址,将所述第一Docker容器IP地址作为第二目的IP地址,替换第一目的IP地址形成第二报文;将携带所述请求的所述第二报文发送至与所述第二目的IP地址对应的第一Docker容器,以使负载均衡器根据所述请求从所述第一Docker容器包括的多个JAVA程序选择与当前可用的第一JAVA程序运行所述请求,得到与所述请求对应的数据包。
-
公开(公告)号:CN115756826A
公开(公告)日:2023-03-07
申请号:CN202211308165.6
申请日:2022-10-25
Applicant: 西安四叶草信息技术有限公司
IPC: G06F9/50
Abstract: 本发明公开一种数据处理方法、装置及存储介质,涉及数据处理技术领域,能够高效且有序地处理并发多任务对应的数据,从而提高数据的传输效率。具体方案包括:接收多个第一任务,每个第一任务包括第一任务标识和第一数据组;创建各个第一任务对应的第一队列和第一线程,各个第一队列用于有序存储对应的第一任务包括的第一数据组,各个第一线程用于处理对应的第一任务包括的第一数据组,第一队列的队列标识、第一线程的线程标识分别与第一任务标识相对应;将各个所述第一任务的第一数据组有序的存储在对应的第一队列中;采用各个所述第一线程处理对应的第一队列中的第一数据组。
-
公开(公告)号:CN115688114A
公开(公告)日:2023-02-03
申请号:CN202211308187.2
申请日:2022-10-25
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种漏洞修复方法及装置,涉及网络安全技术领域。能够让研发者从代码层面理解漏洞的产生原理,并对漏洞进行在线修复,提高了漏洞的修复效率。该方法包括:响应于客户端发送的携带有漏洞类型和语言类型的漏洞查看请求,从预设的漏洞列表库选择第一漏洞列表,并向客户端反馈所述第一漏洞列表;响应于客户端发送的在线修复请求,运行漏洞代码,修复与漏洞类型相对应的漏洞,向客户端反馈漏洞代码运行页面;响应于客户端发送的漏洞提示请求,根据漏洞原理,向客户端反馈漏洞代码运行页面,并在漏洞代码运行页面中显示与漏洞类型相对应的漏洞、以及漏洞在漏洞代码中的位置。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.031 seconds)
