公开(公告)号：CN110855676B

公开(公告)日：2021-08-31

申请号：CN201911121421.9

申请日：2019-11-15

Applicant: 腾讯科技(深圳)有限公司

Inventor： 林万程 ,  洪旭升 ,  马松松

IPC: H04L29/06 ,  H04L29/08 ,  G06N20/00

Abstract: 本发明提供了一种网络攻击的处理方法、装置、电子设备及存储介质；方法包括：获取防火墙拦截的网络攻击请求；对所获取的网络攻击请求进行分解，并将分解后的网络攻击请求与攻击判别数据库进行匹配，以确定攻击字符串；对所述攻击字符串进行泛化处理，并将泛化处理后的攻击字符串进行分割处理；将分割处理后的攻击字符串与关键词列表进行匹配，以确定所述攻击字符串中攻击部分；将所述攻击部分与所述关键词列表进行再次匹配，并将所述攻击部分中不在所述关键词列表中的字符串替换为随机字符串；将替换后的攻击部分确定为攻击载荷。通过本发明，能够有效地从网络攻击请求中提取出攻击载荷，从而支持开展针对攻击载荷的应用。

公开(公告)号：CN109005142B

公开(公告)日：2020-11-03

申请号：CN201710419816.1

申请日：2017-06-06

Applicant: 腾讯科技(深圳)有限公司

Inventor： 石雪梅 ,  马松松 ,  郑嘉瑜

IPC: H04L29/06 ,  G06F16/958

Abstract: 本发明涉及一种网站安全检测方法、装置、系统、计算机设备和存储介质，包括：获取待检测网站对应的网站所有权标识；根据所述网站所有权标识在所述待检测网站对应的网站文件目录下的网站文件中检测验证信息；当检测到的验证信息与所述网站所有权标识对应的标准验证信息匹配时，授予所述待检测网站对应的安全检测权限；根据所述待检测网站对应的安全检测权限向第二服务器发送安全扫描任务，所述安全扫描任务携带所述待检测网站对应的网址，以使所述第二服务器根据所述安全扫描任务扫描所述待检测网站，提高网站的安全性。

公开(公告)号：CN111193700A

公开(公告)日：2020-05-22

申请号：CN201910796201.X

申请日：2019-08-27

Applicant: 腾讯科技(深圳)有限公司

Inventor： 洪旭升 ,  胡珀 ,  马松松 ,  陈剑 ,  胡享梅 ,  唐文辉

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明实施例公开了一种安全防护方法、安全防护装置和存储介质；本发明实施例可以获取资源访问请求，当所述资源访问请求不为预设请求时，对所述资源访问请求进行解析，得到解析内容，所述解析内容包括字符单元，获取所述字符单元的属性信息，对所述属性信息进行安全校验，当校验不通过时，拒绝响应资源访问请求。该方案可以降低资源消耗。

公开(公告)号：CN110535648A

公开(公告)日：2019-12-03

申请号：CN201810510178.9

申请日：2018-05-24

Applicant: 腾讯科技(深圳)有限公司

Inventor： 王鹏程 ,  马松松 ,  谢立超 ,  侯世莹 ,  李俊斌

IPC: H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种电子凭证生成及验证和密钥控制方法、装置、系统和介质，用以提高微服务架构系统中业务数据访问的安全性。电子凭证生成方法，包括：接收第一业务处理请求，其中携带有鉴权因子；对所述鉴权因子进行鉴权；如果确定对所述鉴权因子鉴权通过，则利用存储的私钥，根据预设的验证信息针对所述第一业务处理请求生成电子凭证，所述私钥为从电子凭证中心系统获取的；电子凭证验证方法，包括：接收第二业务处理请求，其中至少携带有利用上述电子凭证生成方法所生成的电子凭证；利用存储的公钥对所述电子凭证进行验证，所述公钥为从电子凭证中心系统获取的；如果确定对所述电子凭证的验证通过，则确定针对所述第二业务处理请求的验证通过。

公开(公告)号：CN109067813A

公开(公告)日：2018-12-21

申请号：CN201811246102.6

申请日：2018-10-24

Applicant: 腾讯科技(深圳)有限公司

Inventor： 胡惠超 ,  杨志航 ,  石雪梅 ,  马松松 ,  黄东庆 ,  郭润增 ,  耿志军 ,  周俊

IPC: H04L29/06 ,  H04L29/12

Abstract: 本申请涉及一种网络漏洞检测方法、装置、计算机可读存储介质和计算机设备，所述方法包括：接收网络漏洞检测指令；所述网络漏洞检测指令携带网络漏洞检测任务信息；所述网络漏洞检测任务信息包括待检测对象所对应的网络域名；生成与所述网络域名相应的域名校验文件；所述域名校验文件用于传输至待检测对象并存储至所述待检测对象中的指定位置；依据所述网络域名，从所述指定位置处查找域名校验文件；当查找到所述域名校验文件时，则根据所述网络漏洞检测任务信息，对所述待检测对象进行网络漏洞检测。本申请提供的方案可以保障用户系统安全。

公开(公告)号：CN305010160S

公开(公告)日：2019-01-22

申请号：CN201830117590.5

申请日：2018-03-27

Applicant: 腾讯科技(深圳)有限公司

Designer： 郭超 ,  张颖 ,  姚少棉 ,  杨慧雯 ,  叶娃 ,  张钧 ,  崔楠 ,  马松松 ,  吴昊

Abstract: 1．本外观设计产品的名称：用于手机的图形用户界面。
2．本外观设计产品的用途：本外观设计产品用于运行程序、显示信息和/或通信。
3．本外观设计产品的设计要点：在于屏幕中的图形用户界面。
4．最能表明本外观设计设计要点的图片或照片：设计1主视图。
5．省略视图：手机为现有设计，且其他视图中无设计要点，故省略。
6．指定基本设计：设计1为基本设计。
7．本外观设计产品的界面用途：本外观设计产品的图形用户界面可用于人机交互和实现产品或者软件客户端的功能。
该界面用于当满足跳转条件时，显示包含图形码的付款界面，图形码包括但不限于二维码和条形码。
设计6和设计7中，当满足跳转条件时，主视图界面中显示图形码，触发各设计主视图界面底部的“识别并支付”按钮，识别图形码并显示支付窗口，呈现出主视图至界面变化状态图的页面跳转效果。
设计1至设计7的主视图界面中部矩形区域用于显示图形码，比如二维码或条形码。
界面中的“X”表示文字内容区域，包括文字和/或数字，比如金额、安全提示信息和收款方信息等，具体的文字或者数字内容不限定本外观设计的保护范围。