-
公开(公告)号:CN109063490A
公开(公告)日:2018-12-21
申请号:CN201811014463.8
申请日:2018-08-31
Applicant: 北京梆梆安全科技有限公司
CPC classification number: G06F21/577 , H04L63/1433
Abstract: 本申请公开了一种检测主机名漏洞的方法,用以解决传统方法检测主机名漏洞效率不高的问题。方法包括:获取待测应用程序的反编译结果,获得SSLSession入参配置;若确定所述SSLSession入参配置中,没有对访问主机名进行安全性检验的配置信息,则确定所述待测试应用程序存在主机名漏洞。本申请还公开了一种检测主机名漏洞的装置及设备。
-
公开(公告)号:CN109033837A
公开(公告)日:2018-12-18
申请号:CN201810819449.9
申请日:2018-07-24
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本申请公开了一种安装包风险检测的方法及装置,该方法包括:获取待检测的安装包;通过反编译在所述安装包中插入附加测试信息;将通过反编译插入附加测试信息的安装包重新封装;根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险。这种将通过反编译插入附加测试信息的安装包重新封装,并根据重新封装后的安装包的运行结果来判断待检测的安装包是否存在风险的方式,使得应用开发人员可以根据安装包的风险系数对安装包做出对应的修改措施,克服了现有技术中正版APP的安装包被恶意篡改后,可能会造成使用者个人信息的泄露甚至其财产的损失的问题,进而提高了APP的安全性。
-
公开(公告)号:CN108111622A
公开(公告)日:2018-06-01
申请号:CN201711484191.3
申请日:2017-12-29
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请涉及终端安全防护技术领域,尤其涉及一种下载白盒库文件的方法及装置,用以解决现有技术中存在的密钥不安全的问题。本申请主要包括:提交库文件生成请求给服务器;接收所述服务器根据所述库文件生成请求反馈的白盒库文件,以便于后续根据所述白盒库文件以及接收到的密钥文件进行加解密操作,通过上述技术方案,使得密钥更新较为方便,而且,在更新密钥时,不需要更新白盒库文件,因此,可以简化动态白盒加密流程,且提升密钥的安全性。进而,提升用户在对密文进行解密以及对明文进行加密时的安全性。
-
公开(公告)号:CN107634960A
公开(公告)日:2018-01-26
申请号:CN201710923274.1
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于陀螺仪波动行为的用户身份验证方法及装置,可以获取待验证用户在第一终端触发预设业务操作时的第一行为特征值;第一行为特征值包括:关于陀螺仪波动的行为特征值;从行为特征库中,获取合法用户在与第一终端型号相同的第二终端触发预设业务操作时的行为特征值变化范围;根据所述第一行为特征值与获取到的行为特征值变化范围的匹配关系,确定所述待验证用户的合法性。由于不同用户手握同一型号的移动终端的姿势和操作习惯是不一样的,这使得不同用户在同一型号的终端上触发同一类型的业务操作的行为特征值变化范围是不同的,并且不易被模仿,因此,该方法及装置可以提高用户身份验证的安全性。
-
公开(公告)号:CN107623696A
公开(公告)日:2018-01-23
申请号:CN201710940479.0
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种基于用户行为特征的用户身份验证方法及装置,可以获取待验证用户触发预设业务操作时的行为特征的量化值,确定所述行为特征的行为特征标识;所述行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征和点击行为特征;依据所述行为特征标识,从行为特征库中获取与所述行为特征标识对应的行为特征的量化值变化范围;根据所述行为特征的量化值与获取到的量化值变化范围的关系,确定所述待验证用户的合法性。由于不同用户手握同一终端的姿势和操作习惯是不一样的,这使得不同用户触发同一业务操作的行为特征的量化值变化范围也不同,并且不易被破解、模仿,因此,该方法及装置可以提高用户身份验证的安全性。
-
Patent Agency Ranking
公开(公告)号:CN107612922A
公开(公告)日:2018-01-19
申请号:CN201710923352.8
申请日:2017-09-30
Applicant: 北京梆梆安全科技有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种基于用户操作习惯和地理位置的用户身份验证方法及装置,获取位置信息和时间信息;并将位置信息与合法条件进行匹配;获取待验证用户的行为特征的量化值,行为特征包括以下一种或多种:陀螺仪波动行为特征、滑动行为特征、点击行为特征和输入时间间隔序列行为特征;根据行为特征标识,从行为特征库中获取与行为特征标识和业务标识对应的行为特征的量化值变化范围;根据位置信息与各合法条件的关系、量化值与获量化值变化范围的关系,确定待验证用户的合法性,使不同用户触发同一业务操作的行为特征的量化值变化范围不同,不易被破解模仿,提高了用户身份验证的安全性,降低了不法分子恶意攻击的成功率,保障了用户的利益。
-
公开(公告)号:CN119832308A
公开(公告)日:2025-04-15
申请号:CN202411887092.X
申请日:2024-12-20
Applicant: 北京梆梆安全科技有限公司
IPC: G06V10/764 , G06V10/774 , G06V10/75 , G06F21/31 , G06F21/64
Abstract: 本发明涉及内容识别领域,尤其涉及一种智旋验证码特征洞察与内容精准识别方法,通过筛选未通过验证的智旋验证码,并收集智旋验证码的瞄准轨迹图像,确定瞄准轨迹图像的轨迹特征,绘制瞄准意向图,并根据轨迹特征对瞄准意向图进行标注,将瞄准意向图与重合阈值比较并进行筛选,保留超过重合阈值的智旋验证码,并作为测试验证码进行二次验证,收集对应的验证时间,将验证时间与时间阈值比较,保留低于时间阈值的测试验证码并作为样本验证码,提取样本验证码的图像质量参数,并作为样本参数应用于全部智旋验证码,通过结合图像识别和用户行为分析,提高了智旋验证码的安全性和用户体验,有效防止了恶意机器操作,保护了用户的账户安全。
-
公开(公告)号:CN114003866B
公开(公告)日:2025-03-28
申请号:CN202010737717.X
申请日:2020-07-28
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/14
Abstract: 本说明书实施例公开了一种源代码混淆方法、装置、电子设备以及计算机可读存储介质。该方法包括:获取源代码中待混淆函数包含的调用函数的函数名;根据调用函数的函数名,将待混淆函数中调用调用函数的调用语句,替换为函数指针,以得到替换后的待混淆函数;根据占位符与调用函数的对应关系,对替换后的待混淆函数进行混淆处理,以得到目标函数;其中,函数指针包括待混淆函数的函数名、预设头部字节计算函数以及预先设置的对应于调用函数的占位符;预设头部字节计算函数用于计算在目标函数运行时的目标函数的预设数量的头部字节,以对函数指针进行解码。
-
公开(公告)号:CN119583086A
公开(公告)日:2025-03-07
申请号:CN202311153422.8
申请日:2023-09-07
Applicant: 北京梆梆安全科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种防重放攻击的通信方法,所述方法包括:所述第一设备向第二设备发送建立通信的请求帧;当所述第一设备在所述时间窗口内接收到所述第二设备发送的应答帧时,所述第一设备根据所述随机值确认所述应答帧是否有效;若所述应答帧有效,则所述第一设备向所述第二设备发送数据帧;所述第一设备接收所述第二设备发送的确认帧;所述第一设备继续向所述第二设备发送数据帧直至数据发送完成,所述第一设备向所述第二设备发送结束帧。上述的方法可以预防重放攻击,提高了通信过程中的安全性。
-
公开(公告)号:CN119030727A
公开(公告)日:2024-11-26
申请号:CN202310612214.3
申请日:2023-05-26
Applicant: 北京梆梆安全科技有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种流量异常检测方法、装置、电子设备及存储介质,属于计算机技术领域,用以解决因服务器处理大量合法流量产生的误报DDOS攻击的问题,减少错误警示信息的出现,能够提高流量检测的准确性、网络传输效率以及计算机的工作效率。该方法包括:基于多个流量需求时段的历史流量值确定各个流量需求时段对应的流量需求等级;根据各个流量需求等级对应的范围阈值,对各个流量需求时段进行流量异常检测。
-
-
-
-
-
-
-
-
-
Search Results
216
records
(took 0.094 seconds)
