-
公开(公告)号:CN102932435A
公开(公告)日:2013-02-13
申请号:CN201210397838.X
申请日:2012-10-18
申请人: 北京奇虎科技有限公司
摘要: 本发明公开了一种网络检测系统,用于判断网页网址重写,其包括网络检测设备(200),适用获取目标网页的内容及对应的状态代码和与所述目标网页的网址相对应的错误网址所指向的错误网页的内容及对应的状态代码,并且据此判断该目标网页是否为网址重写网页;一个或者多个目标服务器(300-1,…,300-n),适于响应于网络检测设备(200)提供的该目标网页的网址和所述错误网址,向网络检测设备(200)提供该目标网页的内容以及对应的状态代码、以及该错误网页的内容以及对应的状态代码。根据本发明的实施例,可以利用目标网页以及与其相对应的错误网页的内容和状态代码,来准确有效地判断目标网页是否为网址重写的网页,能够适用于各种形式的网址重写的网页。
-
公开(公告)号:CN102915360A
公开(公告)日:2013-02-06
申请号:CN201210395378.7
申请日:2012-10-17
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
IPC分类号: G06F17/30
摘要: 本发明公开了呈现网站的相关信息的系统,该系统包括:浏览器;第一服务器,适于向浏览器提供网站类型;以及第二服务器,适于向浏览器提供网站的相关信息;其中,该浏览器包括:网站类型获取模块,适于根据所述网站的网址从第一服务器获得该网站的网站类型,所述网站类型至少包括下列类型之一:安全网站类型以及网络内容服务商ICP备案网站类型;网站相关信息获取模块,适于根据所获取的网站类型和所述网站的网址从第二服务器获取所述网站的相关信息。本发明解决了仅凭网址进行相关信息查询,导致查询效率低的问题,取得了提高网站相关信息查询效率的有益效果。
-
公开(公告)号:CN102724187B
公开(公告)日:2016-05-25
申请号:CN201210186009.7
申请日:2012-06-06
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
IPC分类号: H04L29/06
摘要: 本申请提供了一种针对网址的安全检测方法及装置,以解决现有的检测方法导致用户上网时仍然存在安全问题的情况。本申请在获取网页地址后,对所属网页地址进行分析,然后通过第一名单的黑名单可以检测到恶意网站,并发送危险提示。针对第一名单的白名单中的可信网站,由于通过一些特殊的处理技术,所述可信网站的域名下的论坛、博客等用户可编辑的子域名,可能存在钓鱼等安全问题,是不可信的。因此,本申请可以通过第二名单检测到可信网站中的可疑子域名和可信子域名,所述可疑子域名即为不可信的子域名,从而通过本申请可以确保检测到恶意网站和可疑子域名,提高用户的上网安全。
-
公开(公告)号:CN103001946B
公开(公告)日:2016-01-06
申请号:CN201210428125.5
申请日:2012-10-31
申请人: 北京奇虎科技有限公司
摘要: 本发明公开了一种网站安全检测方法、设备和系统,其中所述方法包括步骤:根据网站的网址,构造与该网站相关联的第一检测网址;利用所述第一检测网址来访问该网站,并基于该网站的返回结果来检测所述网站是否存在漏洞;在检测结果指示所述网站存在漏洞的情况下,基于所述第一检测网址,构造对应于所述第一检测网址的第二检测网址;以及利用所述第二检测网址来访问该网站,并基于该网站的返回结果来验证所述网站是否存在所述漏洞。
-
公开(公告)号:CN102739653B
公开(公告)日:2015-05-20
申请号:CN201210185687.1
申请日:2012-06-06
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
IPC分类号: H04L29/06
摘要: 本申请提供了一种针对网址的检测方法和装置,以确定登录的网站是否合法。本申请在获取网页地址后,对所属网页地址进行分析,可以首先进行安全性检测,其中,对通过安全性名单检测到的与安全相关的网站,可以执行相应的安全操作。若通过安全性名单未检测与安全相关的网站,则可以进行合法性检测,检测合法性名单中是否存在所述网页地址所属的根域名。因此本申请可以既检测网页地址的安全性,又检测网页地址的合法性,在用户打开一个网页地址没有进行安全相关的提示时,可以进一步进行合法性的提示,提示用户所述网站为合法网站,用户可以放心的浏览。
-
公开(公告)号:CN104618176A
公开(公告)日:2015-05-13
申请号:CN201410836805.X
申请日:2014-12-29
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 赵武
摘要: 本发明公开了一种网站安全检测方法及装置,其中,方法包括:获取网站目标漏洞信息;根据目标漏洞信息确定目标漏洞识别特征及目标漏洞检测规则;根据所述目标漏洞识别特征生成目标漏洞识别规则;根据所述目标漏洞识别规则从网站信息库中获取与所述目标漏洞相关的网站,生成待检测网站集合;使用所述目标漏洞检测规则对所述待检测网站集合中的网站进行安全检测。上述方法解决了现有技术中无法对一类网站进行检测的问题,同时解决现有技术中安全检测效率低,成本高的问题,且保证漏洞检测的质量,有利于及早发现漏洞,维护网站的信息安全。
-
公开(公告)号:CN104580201A
公开(公告)日:2015-04-29
申请号:CN201410855605.9
申请日:2014-12-31
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 赵武
IPC分类号: H04L29/06
CPC分类号: H04L63/1433
摘要: 本发明涉及一种网站漏洞检测方法和系统,该方法包括:通过旁路侦听获取请求包,识别所述请求包中访问的目标IP,确定所述目标IP对应的目标网段;检测所述目标网段中每个IP对应的网站是否存在漏洞;根据漏洞检测结果生成提示信息。通过本发明的技术方案,能够实现对网段对应网站及时的漏洞检测,并且能够根据目标IP对应的用户和目标网段对应的用户,对IP所属的网段进行准确判断,从而对网段对应网站准确地漏洞检测。
-
公开(公告)号:CN104539605A
公开(公告)日:2015-04-22
申请号:CN201410815994.2
申请日:2014-12-23
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 赵武
IPC分类号: H04L29/06
CPC分类号: H04L63/1433 , H04L43/04
摘要: 本发明涉及一种网站XSS漏洞检测方法和设备,其中,上述方法包括:获取网站待检测的链接;在待检测的链接中加入XSS测试字符串形成测试链接,其中,测试字符串中包括远程访问代码,远程访问代码执行时向指定地址发送访问请求;根据测试链接发送超文本传输协议请求;如果指定地址获取到来自网站的访问请求,则确定网站存在XSS漏洞。通过本发明的技术方案,当被检测任意一个链接对应网页被显示时,指定地址就可以接收到网站的访问请求,从而确定网站存在XSS漏洞。无需为指定链接发包来等待指定链接的响应,从而实现大范围链接的漏洞检测。
-
公开(公告)号:CN103679053A
公开(公告)日:2014-03-26
申请号:CN201310629752.X
申请日:2013-11-29
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
CPC分类号: G06F21/64 , G06F21/562
摘要: 本发明公开了一种网页篡改的检测方法及其装置。该方法包括:根据篡改特征库检测网页中的篡改内容,提取所述篡改内容中的恶意链接;若所提取恶意链接的出现频率高于第一预定阈值,则将其存入恶意链接库;若根据篡改特征库未检测出网页中的篡改内容,则根据恶意链接库检测网页中的篡改内容,对命中的恶意链接进行标记;根据恶意链接库中标记的恶意链接生成新的篡改特征规则,并加入篡改特征库中。本发明的方案通过自主学习的方式不断扩充篡改特征规则,并根据确定的恶意链接对网页进行检测,能够及时捕获变种的恶意链接,极大地提高了网页篡改的检测准确率。
-
公开(公告)号:CN102821137A
公开(公告)日:2012-12-12
申请号:CN201210236077.X
申请日:2012-07-06
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
摘要: 本发明公开了一种网站安全检测方法及系统,涉及网站安全领域。所述系统包括:客户端和服务器端,其中服务器端进一步包括:存储模块、调度模块以及扫描模块。所述方法包括:客户端通过用户操作界面获取待检测网站信息,并将该待检测网站信息生成安全检测任务存储至服务器端的存储模块;扫描模块接收调度模块发送的安全检测任务,并解析出待扫描的网站,启动扫描,并将扫描的进度和结果反馈给调度模块;调度模块将接收到的扫描进度和结果更新至存储模块,以便用户查询。使用本发明的方法,用户可以免费、便捷的享受网站安全检测服务,并且集团用户可以通过客户端设置享受集中扫描和漏洞查看功能,有效地保障了网站安全。
-
-
-
-
-
-
-
-
-
搜索结果
40 条记录 (耗时 0.028 秒)
