-
公开(公告)号:CN117579381A
公开(公告)日:2024-02-20
申请号:CN202410047699.0
申请日:2024-01-12
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提供一种远程命令执行RCE漏洞检测方法和设备,属于网络安全技术领域。该方法包括:RCE漏洞检测设备接收目标设备发送的连接请求;连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码,且执行远程执行代码之后发送的;连接请求中包括目标设备对应的随机码;RCE漏洞检测设备根据连接请求中的随机码,确定目标设备是否存在RCE漏洞;RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。
-
公开(公告)号:CN117579381B
公开(公告)日:2024-04-26
申请号:CN202410047699.0
申请日:2024-01-12
Applicant: 远江盛邦(北京)网络安全科技股份有限公司 , 中国信息通信研究院
IPC: H04L9/40
Abstract: 本发明提供一种远程命令执行RCE漏洞检测方法和设备,属于网络安全技术领域。该方法包括:RCE漏洞检测设备接收目标设备发送的连接请求;连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码,且执行远程执行代码之后发送的;连接请求中包括目标设备对应的随机码;RCE漏洞检测设备根据连接请求中的随机码,确定目标设备是否存在RCE漏洞;RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。
-
公开(公告)号:CN117407888A
公开(公告)日:2024-01-16
申请号:CN202311715393.X
申请日:2023-12-14
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F21/57 , G06F16/958
Abstract: 本发明提供一种单页面应用程序页面模糊测试方法、装置及电子设备,属于测试技术领域,该方法包括:获取待测试页面的多个页面元素;针对每个页面元素,检测页面元素的XPath表达式是否被标记;若是,则不执行后续操作;若否,则确定页面元素的XPath表达式为目标XPath表达式,并对目标XPath表达式进行标记;基于目标XPath表达式对应的页面元素的分析结果确定第一事件与第二事件是否匹配;第一事件为页面元素对应的事件,第二事件为与测试目标相关的事件;若是,则通过触发第一事件与待测试页面进行交互;确定待测试页面在本次交互后功能发生变更的区域,作为新的待测试页面。本发明可提升模糊测试的效率、准确性和安全性。
-
公开(公告)号:CN117407888B
公开(公告)日:2024-03-15
申请号:CN202311715393.X
申请日:2023-12-14
Applicant: 远江盛邦(北京)网络安全科技股份有限公司
IPC: G06F21/57 , G06F16/958
Abstract: 本发明提供一种单页面应用程序页面模糊测试方法、装置及电子设备,属于测试技术领域,该方法包括:获取待测试页面的多个页面元素;针对每个页面元素,检测页面元素的XPath表达式是否被标记;若是,则不执行后续操作;若否,则确定页面元素的XPath表达式为目标XPath表达式,并对目标XPath表达式进行标记;基于目标XPath表达式对应的页面元素的分析结果确定第一事件与第二事件是否匹配;第一事件为页面元素对应的事件,第二事件为与测试目标相关的事件;若是,则通过触发第一事件与待测试页面进行交互;确定待测试页面在本次交互后功能发生变更的区域,作为新的待测试页面。本发明可提升模糊测试的效率、准确性和安全性。
-
-
-
Search Results
4
records
(took 0.069 seconds)
