-
公开(公告)号:CN105279437A
公开(公告)日:2016-01-27
申请号:CN201410281275.7
申请日:2014-06-20
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 龙专
摘要: 本发明公开了一种网站扫描控制方法和装置,其中,方法包括:向网站发起第一预设次数的网站访问请求,并根据每次网站访问请求的访问时间计算得到网站的第一请求时间;根据第一请求时间,调整网站扫描过程中发起的网站扫描请求的频率;根据调整后的频率,向网站发起网站扫描请求。根据该方案,以一定次数的网站访问请求的请求时间为参照,得知网站服务器的状况,进而对网站扫描作出调整,这种方式的调整具有实时性,及时地根据网站服务器状况调整后续的网站扫描请求的频率,在保证网站扫描效率和减小对网站业务的影响之间取得平衡。
-
公开(公告)号:CN104363251A
公开(公告)日:2015-02-18
申请号:CN201410769106.8
申请日:2014-12-12
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 龙专
IPC分类号: H04L29/06
CPC分类号: H04L63/1433
摘要: 本发明涉及一种网站安全检测方法,包括以下步骤:通过远程端口接收包含超文本传输协议请求包的采集数据;利用所述请求包所包含的链接确定属于已知特定网站的关联新链接;对所述新链接相对应的网页实施漏洞扫描检测。相应的,本发明还提供一种网站安全检测装置。本发明可以及时发现已知特定网站及其新链接,并且可以实时对这些新链接实施漏洞检测,避免漏检测,并且能避免对无效链接和重复链接进行多余的检测,具有高效和及时维护网站安全的优点。
-
公开(公告)号:CN103647678A
公开(公告)日:2014-03-19
申请号:CN201310552910.6
申请日:2013-11-08
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
摘要: 本发明公开了一种网站漏洞在线验证方法及装置。本发明实施例通过获取网站的漏洞网址,构造漏洞检测网址;加载所述漏洞检测网址以获取响应信息;提取并显示所述响应信息以验证所述网站漏洞,使得可以验证漏洞是否真实存在,使得不懂网站安全的用户不会怀疑这些漏洞的存在,提高用户体验。本发明实施例适于进行漏洞在线演示时采用。
-
公开(公告)号:CN106899549B
公开(公告)日:2020-02-07
申请号:CN201510959063.4
申请日:2015-12-18
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 龙专
IPC分类号: H04L29/06
摘要: 本发明公开了一种网络安全检测方法及装置,用于解决现有技术中基于爬虫技术难以抓取孤岛网页的URL,进而会导致遗漏对孤岛页面的安全检测的问题。该方法包括:对预定网络范围内的流量进行监测,确定所述流量指向的统一资源定位符URL;确定预定时间范围内监测到的对应于所述URL的流量数量,以及根据所述流量数量,确定针对所述URL进行安全检测的优先级;根据确定的所述优先级,针对所述URL进行安全检测。
-
公开(公告)号:CN104363251B
公开(公告)日:2016-09-28
申请号:CN201410769106.8
申请日:2014-12-12
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 龙专
IPC分类号: H04L29/06
摘要: 本发明涉及一种网站安全检测方法,包括以下步骤:通过远程端口接收包含超文本传输协议请求包的采集数据;利用所述请求包所包含的链接确定属于已知特定网站的关联新链接;对所述新链接相对应的网页实施漏洞扫描检测。相应的,本发明还提供一种网站安全检测装置。本发明可以及时发现已知特定网站及其新链接,并且可以实时对这些新链接实施漏洞检测,避免漏检测,并且能避免对无效链接和重复链接进行多余的检测,具有高效和及时维护网站安全的优点。
-
公开(公告)号:CN105227338A
公开(公告)日:2016-01-06
申请号:CN201410291371.X
申请日:2014-06-25
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 龙专
IPC分类号: H04L12/24
摘要: 本发明公开了一种网站系统信息的识别方法和装置,其中,方法包括:对目标网站进行网站漏洞扫描;获取目标网站中与网站系统信息相关的网站漏洞扫描结果;根据与网站系统信息相关的网站漏洞扫描结果识别目标网站的网站系统信息。根据该方案,能够准确地得知系统的CMS版权等网站内容系统的信息以及网页框架信息,而不受到使用者修改或删除页面标识信息或网站目录、文件的影响,能够识别出现有方法无法识别的网站系统信息。
-
公开(公告)号:CN104484609A
公开(公告)日:2015-04-01
申请号:CN201410816152.9
申请日:2014-12-23
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 龙专
CPC分类号: G06F21/577 , G06F17/30887
摘要: 本发明涉及一种网站漏洞检测方法和系统,上述方法包括:获取待检测网站链接;判断网站链接是否为重写连接;若网站链接为重写链接,根据预存的链接重写格式,识别网站链接中的参数的位置;根据参数的位置在网站链接的参数中添加测试字符串形成测试链接;根据测试链接检测网站是否存在漏洞。通过本发明的技术方案,能够快速且准确地识别出重写链接中的参数,以便根据重写链接构造测试链接,从而实现对重写URL所在网站的漏洞检测。
-
公开(公告)号:CN104363253A
公开(公告)日:2015-02-18
申请号:CN201410771605.0
申请日:2014-12-12
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 龙专
CPC分类号: H04L63/1433
摘要: 本发明涉及一种网站安全检测方法,包括以下步骤:获取通过旁路侦听而获得的属于已知特定网站的超文本传输协议请求包;利用属于已知特定网站的所述请求包所包含的链接构造包含该请求包中链接路径的更深层的新链接;对所述新链接相对应的网页实施漏洞扫描检测。相应的,本发明还提供一种网站安全检测装置。本发明可以及时发现已知特定网站及其新链接以及利用已存在的已知特定网站链接构造新链接,可以实时对这些新链接实施漏洞检测,避免漏检测,具有高效、及时、智能维护网站安全的优点。
-
公开(公告)号:CN104363252A
公开(公告)日:2015-02-18
申请号:CN201410771519.X
申请日:2014-12-12
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 龙专
IPC分类号: H04L29/06
CPC分类号: H04L61/1535 , H04L63/1416
摘要: 本发明涉及一种网站安全检测方法,包括以下步骤:获取通过旁路侦听而获得的超文本传输协议请求包;利用所述请求包所包含的链接确定属于已知特定网站的关联新链接;对所述新链接相对应的网页实施漏洞扫描检测。相应的,本发明还提供一种网站安全检测装置。本发明可以及时发现已知特定网站及其新链接,并且可以实时对这些新链接实施漏洞检测,避免漏检测,并且能避免对无效链接和重复链接进行多余的检测,具有高效和及时维护网站安全的优点。
-
公开(公告)号:CN103634305A
公开(公告)日:2014-03-12
申请号:CN201310575322.4
申请日:2013-11-15
申请人: 北京奇虎科技有限公司 , 奇智软件(北京)有限公司
发明人: 龙专
摘要: 发明提供了一种网站防火墙的识别方法及设备,该方法包括:向网站发送HTTP请求;接收网站返回的响应信息;获取响应信息中的与防火墙相关的信息;根据与防火墙相关的信息,识别防火墙。通过本发明,可以解决由于防火墙的机制不同,导致识别不便的问题,能够准确地识别出网站所使用的防火墙。
-
-
-
-
-
-
-
-
-
搜索结果
43 条记录 (耗时 0.048 秒)
