公开(公告)号：CN117081862A

公开(公告)日：2023-11-17

申请号：CN202311330593.3

申请日：2023-10-16

Applicant: 北京安天网络安全技术有限公司

Inventor： 何秋勇 ,  余兰 ,  张雨晨 ,  康学斌 ,  肖新光

IPC: H04L9/40

Abstract: 本申请的实施例公开了一种局域网安全防御方法、装置、电子设备及存储介质，涉及网络安全技术领域，能够有效提高网络安全防御的主动性和安全性。所述方法包括：监测当前局域网中是否存在失陷主机；若当前局域网中存在失陷主机，则监听当前局域网中第一主机对第二主机的ARP请求；其中，所述第一主机为所述失陷主机；响应于所述第一主机的ARP请求，向所述第一主机发送ARP回复报文；获取所述第一主机对所述第二主机的访问流量，并将所述访问流量发送至仿真资产；通过所述仿真资产对所述访问流量进行响应，得到回程流量，将所述回程流量发送给所述第一主机。本发明适用于阻止横向攻击扩散的场景。

公开(公告)号：CN116795727B

公开(公告)日：2023-10-27

申请号：CN202311079483.4

申请日：2023-08-25

Applicant: 北京安天网络安全技术有限公司

Inventor： 彭玮 ,  余兰 ,  张雨晨 ,  肖新光

IPC: G06F11/36

Abstract: 本发明提供了一种测试过程的复现方法及装置、电子设备及存储介质，该方法包括：接收目标测试设备进行代码数据测试得到的目标日志文件和目标操作视频；目标日志文件中包括若干测试操作信息，每一测试操作信息对应有目标操作数据和与目标操作数据对应的历史操作时间；获取目标测试设备进行代码数据测试的测试环境数据；配置测试复现环境；在测试复现环境中复现目标操作视频中的测试操作，以在复现显示界面上复现目标测试设备的测试过程。本发明通过将目标操作视频配置于测试复现环境中，以使复现显示界面复现目标测试设备的测试过程，并在复现操作界面上展示对应的目标操作数据，便于开发人员对bug的复现，减轻了测试人员的bug录入的工作量。