公开(公告)号：CN117972237B

公开(公告)日：2024-06-14

申请号：CN202410387652.9

申请日：2024-04-01

申请人： 北京长亭科技有限公司

发明人： 张笑尘 ,  朱文雷 ,  崔勤

IPC分类号： G06F16/955 ,  G06F16/958 ,  G06F21/55

摘要： 本发明实施例提供了一种暗链威胁的页面劫持检测方法、系统、设备及介质，针对现有技术对目标网站检测时，存在多种形式的暗链不能被有效检测出，特别是对于网页动态生成暗链的检测，本申请通过JS代码注入的方式，在目标网站响应之前，注入重构的JS代码，从而实现对动态生成暗链的检测，此外，通过修改暗链中的元素样式，并记录修改后的元素样式及元素对应的位置信息，这样，不仅可以有效检测出多种形式暗链，还能记录有害对象信息，最终达到暗链被直观展示的目的。

公开(公告)号：CN116701810B

公开(公告)日：2023-12-15

申请号：CN202310942201.2

申请日：2023-07-29

申请人： 北京长亭科技有限公司

发明人： 张笑尘 ,  朱文雷 ,  叶铠逞 ,  许一清

IPC分类号： G06F16/958 ,  G06F16/17 ,  G06F16/172 ,  G06F16/13 ,  G06F16/16

摘要： 本申请实施例提供了一种网站操作回放方法以及装置，属于操作回放技术领域，所述方法包括：启动浏览器，通过浏览器加载目标资源；获取浏览器的页面变动信息，轮询页面变动的步骤和内容，并进行记录；获取浏览器的页面变动的JavaScript事件，并进行记录；根据浏览器的页面变动信息对JavaScript事件进行修正；将修正后的JavaScript事件和浏览器的页面变动信息保存至操作录制序列文件中；根据操作录制序列文件进行回放。本申请实施例避免了页面的元素定位信息发生变动后难以搜寻到的情况，可以通过修正后的元素定位信息准确地完成网站操作记录回放。

公开(公告)号：CN116701810A

公开(公告)日：2023-09-05

申请号：CN202310942201.2

申请日：2023-07-29

申请人： 北京长亭科技有限公司

发明人： 张笑尘 ,  朱文雷 ,  叶铠逞 ,  许一清

IPC分类号： G06F16/958 ,  G06F16/17 ,  G06F16/172 ,  G06F16/13 ,  G06F16/16

摘要： 本申请实施例提供了一种网站操作回放方法以及装置，属于操作回放技术领域，所述方法包括：启动浏览器，通过浏览器加载目标资源；获取浏览器的页面变动信息，轮询页面变动的步骤和内容，并进行记录；获取浏览器的页面变动的JavaScript事件，并进行记录；根据浏览器的页面变动信息对JavaScript事件进行修正；将修正后的JavaScript事件和浏览器的页面变动信息保存至操作录制序列文件中；根据操作录制序列文件进行回放。本申请实施例避免了页面的元素定位信息发生变动后难以搜寻到的情况，可以通过修正后的元素定位信息准确地完成网站操作记录回放。

公开(公告)号：CN116800436A

公开(公告)日：2023-09-22

申请号：CN202311055261.9

申请日：2023-08-22

申请人： 北京长亭科技有限公司

发明人： 张笑尘 ,  朱文雷 ,  叶铠逞 ,  许一清

IPC分类号： H04L9/32 ,  H04L67/08

摘要： 本申请实施例提供了一种弱口令测试方法以及装置，属于网络安全技术领域。弱口令测试方法包括：获取待测试目标系统的远程桌面服务端口；获取内置字典中的第一弱口令，向远程桌面服务端口输入第一弱口令，以对远程桌面服务端口进行远程桌面协议认证操作；当第一弱口令通过远程桌面协议认证时，确定待测试目标系统的系统类型；根据待测试目标系统的系统类型，确定系统控制指令的实现方式；获取内置字典中的第二弱口令，通过系统控制指令向待测试目标系统输入第二弱口令，以对待测试目标系统进行弱口令测试；输出弱口令测试结果。可以完成完整的对于远程桌面协议以及操作系统的弱口令测试，消除弱口令给操作系统带来的信息安全隐患。

公开(公告)号：CN117972237A

公开(公告)日：2024-05-03

申请号：CN202410387652.9

申请日：2024-04-01

申请人： 北京长亭科技有限公司

发明人： 张笑尘 ,  朱文雷 ,  崔勤

IPC分类号： G06F16/955 ,  G06F16/958 ,  G06F21/55

摘要： 本发明实施例提供了一种暗链威胁的页面劫持检测方法、系统、设备及介质，针对现有技术对目标网站检测时，存在多种形式的暗链不能被有效检测出，特别是对于网页动态生成暗链的检测，本申请通过JS代码注入的方式，在目标网站响应之前，注入重构的JS代码，从而实现对动态生成暗链的检测，此外，通过修改暗链中的元素样式，并记录修改后的元素样式及元素对应的位置信息，这样，不仅可以有效检测出多种形式暗链，还能记录有害对象信息，最终达到暗链被直观展示的目的。

公开(公告)号：CN116800436B

公开(公告)日：2023-11-14

申请号：CN202311055261.9

申请日：2023-08-22

申请人： 北京长亭科技有限公司

发明人： 张笑尘 ,  朱文雷 ,  叶铠逞 ,  许一清

IPC分类号： H04L9/32 ,  H04L67/08

摘要： 本申请实施例提供了一种弱口令测试方法以及装置，属于网络安全技术领域。弱口令测试方法包括：获取待测试目标系统的远程桌面服务端口；获取内置字典中的第一弱口令，向远程桌面服务端口输入第一弱口令，以对远程桌面服务端口进行远程桌面协议认证操作；当第一弱口令通过远程桌面协议认证时，确定待测试目标系统的系统类型；根据待测试目标系统的系统类型，确定系统控制指令的实现方式；获取内置字典中的第二弱口令，通过系统控制指令向待测试目标系统输入第二弱口令，以对待测试目标系统进行弱口令测试；输出弱口令测试结果。可以完成完整的对于远程桌面协议以及操作系统的弱口令测试，消除弱口令给操作系统带来的信息安全隐患。