-
公开(公告)号:CN117633808A
公开(公告)日:2024-03-01
申请号:CN202311586246.7
申请日:2023-11-24
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F21/57
摘要: 本申请公开了一种用于漏洞检测的方法、处理器及机器可读存储介质。该方法包括:获取二进制目标程序;对二进制目标程序进行反编译,以得到二进制目标程序对应的业务流程的控制流图;根据控制流图和预构建的安全系统知识数据库,判断二进制目标程序是否存在漏洞。本申请能利用反编译工具和技术实现无程序源码情况下的自动化漏洞挖掘,降低了漏洞发现的条件,同时通过预构建的规则库,实现了自动化分析和漏洞挖掘且提高了漏洞检出概率。
-
公开(公告)号:CN113810427B
公开(公告)日:2022-11-15
申请号:CN202111165496.4
申请日:2021-09-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本公开涉及一种渗透测试方法、终端设备及存储介质,应用于网络与通信技术领域,解决手工配置终端信息产生的繁琐和出错率高的问题。其中,渗透测试方法包括:第一终端向外网服务器发送第一访问请求消息;若在第一预设时长内接收到第一访问请求消息的响应消息,则获取多个网络的广播地址;基于多个网络的广播地址广播第一连接请求消息;若接收到第二终端发送的第一连接请求消息的响应消息,确定与第二终端建立第一通信连接,通过第一通信连接向第二终端发送渗透测试指令,渗透测试指令用于指示第二终端进行渗透测试。
-
公开(公告)号:CN116775147B
公开(公告)日:2024-03-15
申请号:CN202310677889.6
申请日:2023-06-08
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F9/445
摘要: 本公开提供了一种可执行文件处理方法、装置、设备及存储介质,所述方法包括:首先,接收可执行文件执行请求,其中,可执行文件执行请求用于请求在目标进程中执行目标可执行文件,将目标壳代码shellcode注入到目标进程中,然后基于目标shellcode为目标进程创建子进程,以及利用子进程执行目标可执行文件。可见,本公开实施例中,通过将目标shellcode注入到目标进程的方式,在执行目标shellcode的过程中,将目标可执行文件隐藏在目标进程的子进程中执行,提升了可执行文件在执行过程中的隐蔽性。
-
公开(公告)号:CN116775147A
公开(公告)日:2023-09-19
申请号:CN202310677889.6
申请日:2023-06-08
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F9/445
摘要: 本公开提供了一种可执行文件处理方法、装置、设备及存储介质,所述方法包括:首先,接收可执行文件执行请求,其中,可执行文件执行请求用于请求在目标进程中执行目标可执行文件,将目标壳代码shellcode注入到目标进程中,然后基于目标shellcode为目标进程创建子进程,以及利用子进程执行目标可执行文件。可见,本公开实施例中,通过将目标shellcode注入到目标进程的方式,在执行目标shellcode的过程中,将目标可执行文件隐藏在目标进程的子进程中执行,提升了可执行文件在执行过程中的隐蔽性。
-
公开(公告)号:CN116016479A
公开(公告)日:2023-04-25
申请号:CN202211549729.5
申请日:2022-12-05
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L67/025 , H04L41/0273 , H04L41/5041
摘要: 本申请实施例公开了一种服务器控制方法、装置、电子设备及计算机可读存储介质,属于网络攻击技术领域,能够解决现有技术中C2服务器隐蔽性不高,容易暴露的问题。该方法包括:通过目标端口接收远程控制服务器的连接请求,目标端口被监听程序接管,监听程序运行在被控服务器的内核中,监听程序能够对通过目标端口传输的任意数据进行处理;基于连接请求,与远程控制服务器建立连接;通过目标端口接收目标数据;在目标数据是远程控制服务器发送的情况下,通过恶意控制程序处理目标数据,以实现对被控服务器的控制;在目标数据不是远程控制服务器发送的情况下,将目标数据转发至原服务程序,以使被控服务器的原网络服务正常提供服务。
-
公开(公告)号:CN115906095A
公开(公告)日:2023-04-04
申请号:CN202211449701.4
申请日:2022-11-18
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F21/57
摘要: 本申请实施例提供一种识别web漏洞的方法、装置、介质及电子设备,该方法包括:根据待识别web项目的属性信息选择目标规则库,其中,所述目标规则库包括防御函数关键词以及与多种漏洞分别对应的危险函数;根据所述目标规则库中的防御函数关键词构建防御库;根据所述防御库和所述危险函数对所述待识别web项目进行漏洞扫描,得到漏洞扫描结果。通过本申请的实施例可以发现Web源码中的安全漏洞显著降低了现有工具审计的误报率高、不准确的技术问题,提升了漏洞识别的准确率。
-
公开(公告)号:CN113810427A
公开(公告)日:2021-12-17
申请号:CN202111165496.4
申请日:2021-09-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本公开涉及一种渗透测试方法、终端设备及存储介质,应用于网络与通信技术领域,解决手工配置终端信息产生的繁琐和出错率高的问题。其中,渗透测试方法包括:第一终端向外网服务器发送第一访问请求消息;若在第一预设时长内接收到第一访问请求消息的响应消息,则获取多个网络的广播地址;基于多个网络的广播地址广播第一连接请求消息;若接收到第二终端发送的第一连接请求消息的响应消息,确定与第二终端建立第一通信连接,通过第一通信连接向第二终端发送渗透测试指令,渗透测试指令用于指示第二终端进行渗透测试。
-
公开(公告)号:CN116016638A
公开(公告)日:2023-04-25
申请号:CN202211702486.4
申请日:2022-12-28
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: H04L67/141 , H04L12/46 , H04L9/40
摘要: 本申请提供一种基于C2服务器的通讯连接方法及装置,该方法包括:接收被控主机发送的TLS握手请求;将TLS握手请求转发给伪装网站,并接收伪装网站反馈的响应信息;识别TLS握手请求中是否包括C2握手请求;当TLS握手请求不包括C2握手请求时,转发响应信息至被控主机。可见,该方法及装置能够避免非被控主机对C2服务器的主动探测与识别,同时给予非被控主机无感知的中继跳转,从而保障C2服务器能够正常、有效地进行相应工作。
-
公开(公告)号:CN115828241A
公开(公告)日:2023-03-21
申请号:CN202211538270.9
申请日:2022-12-01
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请实施例提供一种静态代码分析方法、装置、电子设备及存储介质,其中,该方法包括:获取源码文件和正则表达式;对所述源码文件进行解析,得到抽象语法树、三地址码;根据抽象语法树静态分析方法对所述抽象语法树进行静态分析,得到第一漏洞;根据三地址码静态分析方法对所述三地址码进行静态分析,得到第二漏洞;根据所述正则表达式和正则表达式静态分析方法对所述源码文件进行静态分析,得到第三漏洞;分别对所述第一漏洞、第二漏洞和第三漏洞进行AHP权重分析,得到第一权重、第二权重和第三权重;根据所述第一权重、所述第二权重和所述第三权重生成静态代码分析结果。实施本申请实施例,可以降低误报率,提高静态代码分析报告的质量。
-
公开(公告)号:CN113590624A
公开(公告)日:2021-11-02
申请号:CN202110862844.7
申请日:2021-07-29
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F16/22 , G06F16/27 , G06F8/65 , G06F16/13 , G06F16/172 , G06F16/174 , G06F16/178
摘要: 本发明提供了一种数据处理方法及电子装置,所述数据处理方法,包括:确定服务端中数据文件的更新信息;基于所述更新信息及所述数据文件的格式确定数据处理策略,并基于确定的数据处理策略处理所述数据文件,所述数据处理策略包括拆解数据文件、对拆解得到的语句随机进行前端可识别编码的转换处理;基于处理后的数据建立哈希表;存储所述哈希表至缓存代理服务器。本发明实施例的数据处理方法用于保证数据代码安全,实现主动防御。
-
-
-
-
-
-
-
-
-
搜索结果
17 条记录 (耗时 0.077 秒)
