公开(公告)号：CN103679018B

公开(公告)日：2018-06-12

申请号：CN201210328780.3

申请日：2012-09-06

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 张娜

IPC: G06F21/56

Abstract: 本发明提供了一种检测CSRF漏洞的方法和装置，其中方法包括：S1、获取待检测URL对应的登录页面的源代码；S2、从获取登录页面的源代码中提取请求表单；S3、对提取的请求表单分别检测是否存在CSRF漏洞。本发明从待检测URL对应的登录页面的源代码中提取请求表单进行CSRF漏洞检测，从而减少了对大量没有危害性的请求表单的分析，节约了时间，提高了检测效率。更进一步地，在对提取的请求表单进行检测时，首先基于标签和属性值进行分析将请求表单分为存在CSRF漏洞的请求表单、安全的请求表单和嫌疑表单，对嫌疑表单进一步基于构造伪造请求并对比返回结果的方式分析是否存在CSRF漏洞，双重保险的方式提高了检测精度。

公开(公告)号：CN102769709B

公开(公告)日：2015-08-19

申请号：CN201210214266.7

申请日：2012-06-25

Applicant: 百度在线网络技术(北京)有限公司

Inventor： 孙晶晶 ,  徐颖 ,  曹宁 ,  张娜

IPC: H04M3/487 ,  H04M3/42

Abstract: 本发明的目的是提供一种用于向用户提供服务联系信息的方法与装置。其中网络设备获取用户的标识信息；根据所述标识信息，确定所述用户的归属信息；根据所述归属信息，查询至少一个服务联系信息数据库，以获得与所述归属信息相对应的服务联系信息；将所述服务联系信息提供给所述用户；用户设备自网络设备获取服务联系信息；根据所述服务联系信息，调用所述服务联系信息所对应的服务联系应用。本发明充分利用了用户设备中装置的服务联系应用，在用户表达了其对联系服务人员的需求时，即可自动为用户调用与所提供的服务联系信息相对应的服务联系应用，以与对应的服务人员建立通信。