-
公开(公告)号:CN102932435B
公开(公告)日:2016-06-15
申请号:CN201210397838.X
申请日:2012-10-18
申请人: 北京奇虎科技有限公司
摘要: 本发明公开了一种网络检测系统,用于判断网页网址重写,其包括网络检测设备(200),适用获取目标网页的内容及对应的状态代码和与所述目标网页的网址相对应的错误网址所指向的错误网页的内容及对应的状态代码,并且据此判断该目标网页是否为网址重写网页;一个或者多个目标服务器(300-1,…,300-n),适于响应于网络检测设备(200)提供的该目标网页的网址和所述错误网址,向网络检测设备(200)提供该目标网页的内容以及对应的状态代码、以及该错误网页的内容以及对应的状态代码。根据本发明的实施例,可以利用目标网页以及与其相对应的错误网页的内容和状态代码,来准确有效地判断目标网页是否为网址重写的网页,能够适用于各种形式的网址重写的网页。
-
公开(公告)号:CN104468763A
公开(公告)日:2015-03-25
申请号:CN201410714493.5
申请日:2014-11-28
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
CPC分类号: H04L67/06 , G06F16/16 , H04L61/1511
摘要: 本发明公开了一种将文件上传至网站根目录的方法和装置,其中,将文件上传至网站根目录的方法包括如下步骤:S1、获取客户端提供的域名和待上传文件,根据所述域名生成识别文件;S2、将识别文件上传到网站根目录列表中记录的根目录;向与所述域名对应的服务器请求下载与识别文件具有相同文件名的下载文件;将下载文件的内容与识别文件的内容进行比较,与识别文件内容相同的下载文件所在的根目录为所述域名对应的网站的根目录;S3、将所述待上传文件上传至所述域名对应的网站的根目录。根据本发明的技术方案,能够自动识别域名对应的根目录,不需要用户输入网站服务器的根目录就能准确地将文件上传至根目录,减少了输入错误而且提高了操作效率。
-
公开(公告)号:CN103685228A
公开(公告)日:2014-03-26
申请号:CN201310476173.6
申请日:2013-10-12
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
摘要: 本发明公开了一种网站漏洞快速扫描方法及设备,其中该方法包括:从搜索引擎的搜索链接库中获取该网站下的所有链接;对获取的链接进行漏洞扫描;对网站的第三方应用进行识别,针对网站的第三方应用进行与之匹配的漏洞扫描;以及判断第三方应用是否位于N级目录以上,若是,则不进行第三方应用漏洞扫描;若第三方应用位于N级目录以下,则构造漏洞测试统一资源定位符URL进行漏洞测试,其中N为大于1的整数。本发明使得首次使用漏洞扫描平台的用户感受到极速的漏洞扫描效果,用户体验得到极大的提高。
-
公开(公告)号:CN103605926A
公开(公告)日:2014-02-26
申请号:CN201310631867.2
申请日:2013-11-29
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
CPC分类号: G06F21/64
摘要: 本发明公开了一种网页篡改的检测方法,包括:代理服务器获取源站针对访问请求的响应网页;所述代理服务器在所述网页中嵌入篡改检测脚本;将所述网页发送至发出访问请求的客户端浏览器;所述浏览器执行所述篡改检测脚本,检测所述网页是否被篡改;若所述网页已被篡改,则将所述网页上报检测服务器。本发明的上述方案既克服了现有技术中由统一的网页篡改检测服务器集中检测带来的效率低下问题,也克服了需要对每个网页分别嵌入篡改检测脚本而导致的灵活性问题,其在不影响用户访问网页的同时极大地提高了网站安全性。
-
公开(公告)号:CN102970282A
公开(公告)日:2013-03-13
申请号:CN201210426532.2
申请日:2012-10-31
申请人: 北京奇虎科技有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种网站安全检测系统,其包括网站安全检测设备、一个或者多个网站服务器和网络爬虫设备,其中,所述网站安全检测设备,适于从所述网络爬虫设备接收网址并构造与所述网址相关联的检测网址以利用其来访问网站,从而判断所述网址是否存在漏洞;所述一个或者多个网站服务器,适于响应于所述网站安全检测设备对网站的访问,向所述网站安全检测设备返回结果;以及所述网络爬虫设备,适于从所述一个或者多个网站服务器抓取网站的网址,并且将所述网址发送给所述网站安全检测设备。
-
公开(公告)号:CN102882886A
公开(公告)日:2013-01-16
申请号:CN201210395326.X
申请日:2012-10-17
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了在网络终端处呈现访问网站的信息的方法,该方法包括步骤:在浏览器处接收到所访问网站的网址,请求安全检测设备检测所述网址,接收安全检测设备返回的检测结果;在检测结果指示网址为恶意网址时,在浏览器处显示所访问网站为恶意网站的提示信息;以及在检测结果指示所述网址为非恶意网址时,从第一服务器获取所访问网站的网站认证信息,并在浏览器处显示获取的网站认证信息。本发明还公开了适于执行该方法的网络终端。本发明能够解决远程服务器没有及时更新,即使访问网站具有病毒,也会显示该网站为安全网站的问题,取得了访问网站的安全检测准确性更高的有益效果。
-
公开(公告)号:CN102789502A
公开(公告)日:2012-11-21
申请号:CN201210248401.X
申请日:2012-07-17
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
IPC分类号: G06F17/30
摘要: 本发明公开了一种网站的扫描方法和装置,用于根据URL的级别对网站进行扫描,其中,对于每个级别预先设置有相应的扫描引擎和用于进行扫描的规则库,该方法包括:确定待扫描的URL的级别;调用与确定的级别对应的扫描引擎,以便由被调用的扫描引擎利用与该级别对应的规则库对URL进行扫描;获取被调用的扫描引擎的扫描结果,根据扫描结果确定网站的安全性。本发明通过对URL区分级别,预先设置相应的规则库,调用扫描引擎利用与该级别对应的规则库对网站进行扫描,可以提高扫描漏洞的准确性和加快扫描速度,达到准确、快速扫描的目的,并且有助于任务的并行执行,优化处理资源的利用。
-
公开(公告)号:CN103618718B
公开(公告)日:2016-09-21
申请号:CN201310631219.7
申请日:2013-11-29
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
CPC分类号: H04L63/1458
摘要: 本发明公开了一种针对拒绝服务攻击的处理方法及装置,确定第一服务器受到拒绝服务攻击;获取位于所述第一服务器上的多个网站,在所述多个网站中分别确定受到攻击的网站和/或没有受到攻击的网站;将所述受到攻击的网站的域名解析至第二服务器对应的IP地址;和/或将所述没有受到攻击的网站的域名解析至第三服务器对应的IP地址。能够解决由于DOS攻击造成的网络系统资源的匮乏而导致的合法的用户请求无法通过的问题。
-
公开(公告)号:CN102882886B
公开(公告)日:2016-03-30
申请号:CN201210395326.X
申请日:2012-10-17
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了在网络终端处呈现访问网站的信息的方法,该方法包括步骤:在浏览器处接收到所访问网站的网址,请求安全检测设备检测所述网址,接收安全检测设备返回的检测结果;在检测结果指示网址为恶意网址时,在浏览器处显示所访问网站为恶意网站的提示信息;以及在检测结果指示所述网址为非恶意网址时,从第一服务器获取所访问网站的网站认证信息,并在浏览器处显示获取的网站认证信息。本发明还公开了适于执行该方法的网络终端。本发明能够解决远程服务器没有及时更新,即使访问网站具有病毒,也会显示该网站为安全网站的问题,取得了访问网站的安全检测准确性更高的有益效果。
-
公开(公告)号:CN102970282B
公开(公告)日:2015-08-19
申请号:CN201210426532.2
申请日:2012-10-31
申请人: 北京奇虎科技有限公司
IPC分类号: H04L29/06
摘要: 本发明公开了一种网站安全检测系统,其包括网站安全检测设备、一个或者多个网站服务器和网络爬虫设备,其中,所述网站安全检测设备,适于从所述网络爬虫设备接收网址并构造与所述网址相关联的检测网址以利用其来访问网站,从而判断所述网址是否存在漏洞;所述一个或者多个网站服务器,适于响应于所述网站安全检测设备对网站的访问,向所述网站安全检测设备返回结果;以及所述网络爬虫设备,适于从所述一个或者多个网站服务器抓取网站的网址,并且将所述网址发送给所述网站安全检测设备。
-
-
-
-
-
-
-
-
-
搜索结果
40 条记录 (耗时 0.037 秒)
