发明公开
- 专利标题: 一种漏洞验证的方法及电子设备
-
申请号: CN201910616324.0申请日: 2019-07-09
-
公开(公告)号: CN110300119A公开(公告)日: 2019-10-01
- 发明人: 张慧琳 , 司彦胜 , 熊颖 , 郭明强 , 吴兴明 , 杨闯
- 申请人: 国家计算机网络与信息安全管理中心 , 北斗智谷(北京)安全技术有限公司
- 申请人地址: 北京市朝阳区裕民路甲3号
- 专利权人: 国家计算机网络与信息安全管理中心,北斗智谷(北京)安全技术有限公司
- 当前专利权人: 国家计算机网络与信息安全管理中心,北斗智谷(北京)安全技术有限公司
- 当前专利权人地址: 北京市朝阳区裕民路甲3号
- 代理机构: 北京睿派知识产权代理事务所
- 代理商 刘锋
- 主分类号: H04L29/06
- IPC分类号: H04L29/06
摘要:
本发明提供了一种漏洞验证的方法及电子设备,用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括:获取远程漏洞序号;远程漏洞序号可用,且本地漏洞验证标志不为真,确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系;本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度,且漏洞计数器小于当前本地漏洞个数,选择本地漏洞计数器加一的值对应的目标本地漏洞;将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷;发送远程漏洞的漏洞利用程序,远程漏洞验证成功,验证远程漏洞的有效载荷中存入的目标本地漏洞;目标本地漏洞验证成功,发送目标本地漏洞验证成功信息。
公开/授权文献
- CN110300119B 一种漏洞验证的方法及电子设备 公开/授权日:2021-09-14