公开(公告)号：CN114553563A

公开(公告)日：2022-05-27

申请号：CN202210178722.0

申请日：2022-02-25

申请人： 北京华云安信息技术有限公司

发明人： 刘仟丰 ,  刘加勇

IPC分类号： H04L9/40 ,  H04L67/02

摘要： 本申请提供了一种无回显漏洞的验证方法、装置、电子设备及可读存储介质，搭建用于接收待验证设备的漏洞验证信息的WEB服务器；若漏洞验证指令所指示的漏洞验证任务的任务类型为批量漏洞验证，针对于漏洞验证任务中的每项漏洞验证子任务，利用为漏洞验证子任务分配的验证线程，通过运行漏洞验证子任务匹配的第一漏洞利用程序，执行漏洞验证子任务，直至全部漏洞验证子任务执行完毕；通过WEB服务器接收漏洞验证信息；并基于接收到的漏洞验证信息，确定存在漏洞的目标验证设备，以及目标验证设备所存在的漏洞类型。这样，可以在局域网内实现多个待验证设备的批量漏洞验证，从而，可以提供验证结果的准确性。

公开(公告)号：CN114520725A

公开(公告)日：2022-05-20

申请号：CN202210194554.4

申请日：2022-03-01

申请人： 北京华云安信息技术有限公司

发明人： 刘加勇 ,  刘仟丰 ,  吴璇

IPC分类号： H04L9/32 ,  H04W12/03 ,  H04W12/06 ,  H04W12/47 ,  H04W12/61 ,  H04W12/63

摘要： 本公开的实施例提供了一种基于距离约束协议的认证方法、装置、设备和存储介质。该方法包括：读写器向电子标签发送包括密钥的第一认证请求；电子标签接收第一认证请求，生成随机数，并根据预设的目标加密算法与密钥对随机数进行加密，得到电子标签加密数据，向读写器发送随机数；读写器根据目标加密算法与密钥对随机数进行加密，得到读写器加密数据，向电子标签发送包括读写器加密数据的第二认证请求；电子标签计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值，若其小于或等于预设阈值，则对电子标签加密数据和读写器加密数据进行比对，根据比对结果确定其和读写器是否通过认证。以此方式，可以提高认证安全性。

公开(公告)号：CN114553563B

公开(公告)日：2023-11-24

申请号：CN202210178722.0

申请日：2022-02-25

申请人： 北京华云安信息技术有限公司

发明人： 刘仟丰 ,  刘加勇

IPC分类号： H04L9/40 ,  H04L67/02

摘要： 本申请提供了一种无回显漏洞的验证方法、装置、电子设备及可读存储介质，搭建用于接收待验证设备的漏洞验证信息的WEB服务器；若漏洞验证指令所指示的漏洞验证任务的任务类型为批量漏洞验证，针对于漏洞验证任务中的每项漏洞验证子任务，利用为漏洞验证子任务分配的验证线程，通过运行漏洞验证子任务匹配的第一漏洞利用程序，执行漏洞验证子任务，直至全部漏洞验证子任务执行完毕；通过WEB服务器接收漏洞验证信息；并基于接收到的漏洞验证信息，确定存在漏洞的目标验证设备，以及目标验证设备所存在的漏洞类型。这样，可以在局域网内实现多个待验证设备的批量漏洞验证，从而，可以提供验证结果的准确性。

公开(公告)号：CN114553559A

公开(公告)日：2022-05-27

申请号：CN202210177542.0

申请日：2022-02-25

申请人： 北京华云安信息技术有限公司

发明人： 刘仟丰 ,  刘加勇

IPC分类号： H04L9/40 ,  H04L45/60

摘要： 本申请提供了一种路由器中协议数据的修改方法、装置及可读存储介质，根据路由器中每条协议数据传输时所利用的端口信息，从获取到的路由器的多条协议数据中过滤出目标协议数据；针对于每条目标协议数据，根据该目标协议数据的数据特征码，确定其消息类型；将该目标协议数据拆分为多个数据组成部分；并确定出用于生成该目标协议数据的数据指令的多个待组合信息；针对于每个可修改信息，响应于用户针对该可修改信息的修改操作，对该可修改信息进行修改；拼接多个不可修改信息以及至少一个修改后的可修改信息，得到该目标协议数据的数据指令。这样，便可对路由器中的数据协议进行分析及修改，有助于提高路由器在使用过程中的安全性。

公开(公告)号：CN114520725B

公开(公告)日：2024-01-26

申请号：CN202210194554.4

申请日：2022-03-01

申请人： 北京华云安信息技术有限公司

发明人： 刘加勇 ,  刘仟丰 ,  吴璇

IPC分类号： H04L9/32 ,  H04W12/03 ,  H04W12/06 ,  H04W12/47 ,  H04W12/61 ,  H04W12/63

摘要： 本公开的实施例提供了一种基于距离约束协议的认证方法、装置、设备和存储介质。该方法包括：读写器向电子标签发送包括密钥的第一认证请求；电子标签接收第一认证请求，生成随机数，并根据预设的目标加密算法与密钥对随机数进行加密，得到电子标签加密数据，向读写器发送随机数；读写器根据目标加密算法与密钥对随机数进行加密，得到读写器加密数据，向电子标签发送包括读写器加密数据的第二认证请求；电子标签计算第一认证请求携带的第一时间戳与第二认证请求携带的第二时间戳的时间差值，若其小于或等于预设阈值，则对电子标签加密数据和读写器加密数据进行比对，根据比对结果确定其和读写器是否通过认证。以此方式，可以提高认证安全性。

公开(公告)号：CN112035803B

公开(公告)日：2021-03-19

申请号：CN202011220107.9

申请日：2020-11-05

申请人： 北京华云安信息技术有限公司

发明人： 刘加勇 ,  刘仟丰

IPC分类号： G06F21/14 ,  G06F21/60

摘要： 本发明的实施例提供了一种基于Windows平台软件的保护方法及装置。所述方法包括对目标程序进行加壳处理，生成加壳后的程序文件；响应于密码输入指令，对所述加壳后的程序文件进行反调试判断，如果当前程序正在被调试，则退出程序；否则，通过执行所述加壳后的程序文件对目标程序进行执行。以此方式，可以有效地对抗破解者对软件目标程序代码的破解，有利于保护软件核心原代码不被破解和外泄。

公开(公告)号：CN114553559B

公开(公告)日：2023-05-23

申请号：CN202210177542.0

申请日：2022-02-25

申请人： 北京华云安信息技术有限公司

发明人： 刘仟丰 ,  刘加勇

IPC分类号： H04L9/40 ,  H04L45/60

摘要： 本申请提供了一种路由器中协议数据的修改方法、装置及可读存储介质，根据路由器中每条协议数据传输时所利用的端口信息，从获取到的路由器的多条协议数据中过滤出目标协议数据；针对于每条目标协议数据，根据该目标协议数据的数据特征码，确定其消息类型；将该目标协议数据拆分为多个数据组成部分；并确定出用于生成该目标协议数据的数据指令的多个待组合信息；针对于每个可修改信息，响应于用户针对该可修改信息的修改操作，对该可修改信息进行修改；拼接多个不可修改信息以及至少一个修改后的可修改信息，得到该目标协议数据的数据指令。这样，便可对路由器中的数据协议进行分析及修改，有助于提高路由器在使用过程中的安全性。

公开(公告)号：CN112035803A

公开(公告)日：2020-12-04

申请号：CN202011220107.9

申请日：2020-11-05

申请人： 北京华云安信息技术有限公司

发明人： 刘加勇 ,  刘仟丰

IPC分类号： G06F21/14 ,  G06F21/60

摘要： 本发明的实施例提供了一种基于Windows平台软件的保护方法及装置。所述方法包括对目标程序进行加壳处理，生成加壳后的程序文件；响应于密码输入指令，对所述加壳后的程序文件进行反调试判断，如果当前程序正在被调试，则退出程序；否则，通过执行所述加壳后的程序文件对目标程序进行执行。以此方式，可以有效地对抗破解者对软件目标程序代码的破解，有利于保护软件核心原代码不被破解和外泄。