-
公开(公告)号:CN108363911B
公开(公告)日:2021-10-29
申请号:CN201810139504.X
申请日:2018-02-11
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明提供一种Python脚本混淆、水印的方法及装置,其中,一种Python脚本混淆、水印的装置,包括脚本源代码编译单元、解析单元、规则记录单元、优先权设定单元、co_varnames生成单元、封装单元、Loader生成单元、加密单元以及pyc文件生成单元,本发明还提供了一种Python脚本混淆、水印的方法,以提高python程序模块的安全性,并且保护编译后Python脚本不被反编译、水印不能被篡改,且兼容CPython、Jython、IronPython、PyPy等各种python解释器。
-
公开(公告)号:CN109194609B
公开(公告)日:2021-07-27
申请号:CN201810804251.3
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开涉及网络安全技术领域,具体提供了一种检测漏洞文件的方法及装置,该漏洞检测方法包括:获取目标文件,所述目标文件为待测试文件;确定所述目标文件的测试环境;根据所述目标文件的测试环境及所述目标文件生成目标载荷;其中,所述目标载荷用于指示执行对应的指令;在所述目标文件被执行时,确定调用所述目标文件存在漏洞。本公开的发明内容能够至少减少相关技术中检测漏洞文件中存在的漏洞和误报问题,提高了检测漏洞文件的精准性。
-
公开(公告)号:CN112565003A
公开(公告)日:2021-03-26
申请号:CN202011327669.3
申请日:2020-11-24
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开提供一种通信数据测试方法、装置、存储介质及电子设备,涉及计算机领域,能够解决现有的测试方法非常耗时且难度很大的问题。具体技术方案为:从客户端获取与待发送请求对应的至少一组明文和密文并根据至少一组明文和密文确定目标明文;对目标明文进行修改并将修改后的明文发送至客户端,以便客户端对修改后的明文进行加密,得到修改后的密文;根据修改后的密文得到修改后的待发送请求并将修改后的待发送请求发送至服务器,以便服务器根据修改后的待发送请求返回第一加密数据;将第一加密数据发送至客户端,以便客户端对第一加密数据进行解密,得到第一数据;从客户端获取第一数据并向测试人员展示第一数据。本发明用于提高测试效率。
-
公开(公告)号:CN112163031A
公开(公告)日:2021-01-01
申请号:CN202011250886.7
申请日:2020-11-11
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明涉及计算机软件技术领域,尤其为一种基于思维导图的图数据抽取方法,包含了四个部分,首先,本方法中定义了四类图形化的实体,用来定义ETL过程中的不同阶段;第二部分,定义了四种实体的表示方法,利用思维导图主题的不同样式进行区分;第三部分,定义了使用此套方法的操作步骤;第四部分,此方法实现了一个程序组件,用于执行思维导图定义的ETL流程;由于思维导图自身也是图结构,与图数据库的图结构相契合,可视化的方式易于理解和维护关系结构,可以极大提高流程的效率,经验中效率提升在3倍以上,结合已经实现的程序组件,无需代码或仅需少量结构化的代码,即可完成数据ETL工作。
-
公开(公告)号:CN111368299A
公开(公告)日:2020-07-03
申请号:CN202010136570.9
申请日:2020-03-02
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开提供一种动态链接库劫持检测方法、设备及存储介质,涉及计算机安全技术领域,能够解决现有程序无法检测启动过程中存在DLL劫持的问题。具体技术方案为:获取目标程序对应的动态链接库DLL文件列表;将DLL文件列表嵌入到预设的启动器程序中;通过启动器程序调试启动目标程序,并捕获目标程序的DLL文件加载事件;根据DLL文件加载事件,检测加载的DLL文件是否与DLL文件列表中的DLL文件是否匹配;在加载的DLL文件与DLL文件列表中任意一个DLL文件均不匹配时,确定存在DLL劫持。本发明用于检测是否存在DLL劫持。
-
Patent Agency Ranking
公开(公告)号:CN111026368A
公开(公告)日:2020-04-17
申请号:CN201911188111.9
申请日:2019-11-28
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请提供一种基于Python插件生成方法、装置、设备及存储介质,包括获取基于Python语言的插件模板,所述插件模板包括参数声明,用于声明允许插件编写者自定义的待填充数据的类型及名称;提取所述插件模板中的参数声明;解析所述参数声明,得到待填充数据的数据结构;根据所述插件模板,按照待填充数据结构的数据进行填充,生成插件。相对于现有技术,采用模板编写者编写模板,插件编写者根据模板编写者的参数苏声明自定义待填充的数据类型及名称,通过分离逻辑和数据部分,显著降低插件编写难度;参数声明可以解析出待填写数据的数据结构,因此模板的控制流程设计灵活多变,可以任意定义数据结构。
-
-
公开(公告)号:CN109714321A
公开(公告)日:2019-05-03
申请号:CN201811533323.1
申请日:2018-12-14
Applicant: 西安四叶草信息技术有限公司
Abstract: 本公开提供一种动态flag处理方法及装置,涉及网络攻防技术领域,能够解决静态flag泄露而引起作弊和抵赖,无法真实考核参与人员的攻防实际水平的问题。具体技术方案为:Flag服务器接收被攻击靶机发送的访问请求;根据访问请求生成目标回合的flag;将目标回合的flag返回给被攻击靶机,以使得攻击用户获取到目标回合的flag。本发明用于网络攻防对抗。
-
公开(公告)号:CN109697163A
公开(公告)日:2019-04-30
申请号:CN201811533320.8
申请日:2018-12-14
Applicant: 西安四叶草信息技术有限公司
IPC: G06F11/36
Abstract: 本公开提供一种程序测试方法及设备,涉及电子信息技术领域,能够解决因为应用程序设置了加密算法而无法对应用程序进行安全测试的问题。具体技术方案为:在目标操作系统中运行目标程序,目标程序在运行过程中调用操作系统的系统关键函数;在运行目标程序的过程中,利用插桩脚本获取系统关键函数的插桩日志;对目标程序进行抓包得到目标程序的运行结果;根据目标程序的运行结果及系统关键函数的插桩日志确定目标程序的加密算法。本公开用于程序测试。
-
公开(公告)号:CN109688004A
公开(公告)日:2019-04-26
申请号:CN201811572956.3
申请日:2018-12-21
Applicant: 西安四叶草信息技术有限公司
CPC classification number: H04L63/1425 , H04L41/0631
Abstract: 本公开提供一种异常数据检测方法及设备,涉及电子信息技术领域,能够解决相关技术种对网络中异常数据的检测存在误报、漏报的问题。具体技术方案为:获取终端设备向服务器发送的请求数据;在请求数据存在异常数据时,对请求数据添加数据异常标识;获取服务器返回的响应数据;在响应数据存在异常数据时,对响应数据添加数据异常标识;在请求数据和响应数据都包含数据异常标识时,确定请求数据异常。本公开用于对网络中的请求行为进行异常检测。
-
-
-
-
-
-
-
-
-
Search Results
82
records
(took 0.087 seconds)
