-
公开(公告)号:CN109450883B
公开(公告)日:2021-08-27
申请号:CN201811260939.6
申请日:2018-10-26
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种数字证书的破解风险检测方法及装置,该方法包括:获取安装包中的目标文件;通过数字证书的编码规则对所述目标文件进行解析,判断是否能够从所述目标文件中获取数字签名;根据判断结果,确定所述目标文件是否为明文存储的数字证书。这种根据是否能够从目标文件中获取数字签名的判断结果来确定目标文件是否为明文存储的数字证书的检测方式,使得应用程序开发者通过确定安装包中数字证书的存储方式是否为明文存储来确定数字证书是否存在破解的风险,从而解决了现有技术存在的如何检测数字证书是否存在破解风险的问题。
-
公开(公告)号:CN109522719A
公开(公告)日:2019-03-26
申请号:CN201811441281.9
申请日:2018-11-29
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56
Abstract: 本发明公开了一种应用安装包的加固检测方法,用于解决现有技术中对应用安装包分析处理(例如病毒查杀)时,无法确定应用安装包是否加固的问题。该方法包括:从待测应用安装包中获取注册组列表名以及声明组件列表名;判断所述注册组件列表名与所述声明组件列表名是否一致;根据所述注册组件列表名与所述声明组件列表名的判断结果,确定所述待测应用安装包是否加固。本发明还公开一种应用安装包的检测装置、应用安装包的加固识别方法、应用安装包的加固识别装置和移动终端。
-
公开(公告)号:CN109450883A
公开(公告)日:2019-03-08
申请号:CN201811260939.6
申请日:2018-10-26
Applicant: 北京梆梆安全科技有限公司
Abstract: 本申请公开了一种数字证书的破解风险检测方法及装置,该方法包括:获取安装包中的目标文件;通过数字证书的编码规则对所述目标文件进行解析,判断是否能够从所述目标文件中获取数字签名;根据判断结果,确定所述目标文件是否为明文存储的数字证书。这种根据是否能够从目标文件中获取数字签名的判断结果来确定目标文件是否为明文存储的数字证书的检测方式,使得应用程序开发者通过确定安装包中数字证书的存储方式是否为明文存储来确定数字证书是否存在破解的风险,从而解决了现有技术存在的如何检测数字证书是否存在破解风险的问题。
-
公开(公告)号:CN109063490A
公开(公告)日:2018-12-21
申请号:CN201811014463.8
申请日:2018-08-31
Applicant: 北京梆梆安全科技有限公司
CPC classification number: G06F21/577 , H04L63/1433
Abstract: 本申请公开了一种检测主机名漏洞的方法,用以解决传统方法检测主机名漏洞效率不高的问题。方法包括:获取待测应用程序的反编译结果,获得SSLSession入参配置;若确定所述SSLSession入参配置中,没有对访问主机名进行安全性检验的配置信息,则确定所述待测试应用程序存在主机名漏洞。本申请还公开了一种检测主机名漏洞的装置及设备。
-
公开(公告)号:CN109033837A
公开(公告)日:2018-12-18
申请号:CN201810819449.9
申请日:2018-07-24
Applicant: 北京梆梆安全科技有限公司
IPC: G06F21/56
CPC classification number: G06F21/563 , G06F2221/033
Abstract: 本申请公开了一种安装包风险检测的方法及装置,该方法包括:获取待检测的安装包;通过反编译在所述安装包中插入附加测试信息;将通过反编译插入附加测试信息的安装包重新封装;根据重新封装后的安装包的运行结果判断待检测的安装包是否存在风险。这种将通过反编译插入附加测试信息的安装包重新封装,并根据重新封装后的安装包的运行结果来判断待检测的安装包是否存在风险的方式,使得应用开发人员可以根据安装包的风险系数对安装包做出对应的修改措施,克服了现有技术中正版APP的安装包被恶意篡改后,可能会造成使用者个人信息的泄露甚至其财产的损失的问题,进而提高了APP的安全性。
-
Patent Agency Ranking
公开(公告)号:CN109558707B
公开(公告)日:2021-05-07
申请号:CN201811368228.0
申请日:2018-11-16
Applicant: 北京梆梆安全科技有限公司
Abstract: 为解决现有技术中无法基于已加密的应用安装包对加密函数的安全等级进行检测的问题,本发明实施例提供一种加密函数安全等级的检测方法:从应用安装包中获取用于保存加密函数信息的目标文件;判断目标文件中是否含有第一关键字,其中,第一关键字用于表示应用安装包经过加密函数加密;若存在第一关键字,则从目标文件中获取加密函数的密钥长度以及所述加密函数的指定参数;根据密钥长度与预设长度阈值的比较结果,以及指定参数与预设字符串的匹配结果,确定加密函数的安全等级。
-
公开(公告)号:CN108989350B
公开(公告)日:2021-03-19
申请号:CN201811014461.9
申请日:2018-08-31
Applicant: 北京梆梆安全科技有限公司
IPC: H04L29/06
Abstract: 本申请公开了一种检测拒绝服务漏洞的方法,用以解决传统检测拒绝服务漏洞效率不高的问题。方法包括:确定待测应用程序中能够从intent中读取数据的组件;向所述组件传递检测数据,如所述待测应用程序崩溃,则根据所述组件获得拒绝服务漏洞的具体位置。本申请还公开了一种检测拒绝服务漏洞的装置及设备。
-
公开(公告)号:CN109542509A
公开(公告)日:2019-03-29
申请号:CN201811342710.7
申请日:2018-11-13
Applicant: 北京梆梆安全科技有限公司
IPC: G06F8/77
Abstract: 本申请公开了一种资源文件的风险检测方法及装置,该方法包括:获取APK文件中与应用程序业务逻辑相关的资源文件;判断所述资源文件的文件内容是否符合所述资源文件的编码规则对应的语法规范;根据判断结果,确定所述资源文件是否存在风险。这种根据资源文件的文件内容是否符合所述资源文件的编码规则对应的语法规范的检测方式,使得应用程序的风险检测人员可以根据资源文件的文件内容是否符合所述资源文件的编码规则对应的语法规范的判断结果,来确定资源文件是否存在风险,从而解决了现有技术存在的如何检测APK文件中的资源文件是否存在风险的问题。
-
公开(公告)号:CN109165512A
公开(公告)日:2019-01-08
申请号:CN201810936268.4
申请日:2018-08-16
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种应用程序的意图协议URL漏洞检测方法及装置,该方法包括:获取待检测应用程序的安装包的程序文件;确定所述程序文件中是否包含解析模块,所述解析模块用于解析意图协议URL;若所述程序文件中包含解析模块,则通过确定所述包含解析模块的程序文件中是否包含校验模块,确定所述应用程序是否存在意图协议URL漏洞,所述校验模块用于校验意图协议URL。这种根据安装包的程序文件中是否包含校验模块的结果来判断应用程序是否存在意图协议URL漏洞的方式,使得应用开发人员可以根据应用程序的意图协议URL漏洞系数对应用程序采取相应的安全策略,克服了现有技术中恶意攻击者构造的有漏洞的意图协议URL,可能造成应用程序崩溃甚至用户机密信息泄露的问题。
-
公开(公告)号:CN109558734A
公开(公告)日:2019-04-02
申请号:CN201811434893.5
申请日:2018-11-28
Applicant: 北京梆梆安全科技有限公司
Abstract: 本发明公开了一种堆栈安全性的检测方法,以解决现有技术中不能对堆栈安全性进行准确检测的问题。方法包括:从待测应用安装包中获取用于保存编译信息的目标文件;从反编译后的目标文件中获取编译时插入的保护代码;判断所述保护代码中是否存在与预设第一关键字匹配的字符;其中,所述预设第一关键字表征启用全局编译保护方式;根据所述保护代码与预设第一关键字的匹配结果,确定所述堆栈的安全情况。本发明还公开一种堆栈安全性的检测装置、移动终端及计算机可读存储介质。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.032 seconds)
