-
公开(公告)号:CN110300119B
公开(公告)日:2021-09-14
申请号:CN201910616324.0
申请日:2019-07-09
Applicant: 国家计算机网络与信息安全管理中心 , 北斗智谷(北京)安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种漏洞验证的方法及电子设备,用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括:获取远程漏洞序号;远程漏洞序号可用,且本地漏洞验证标志不为真,确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系;本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度,且漏洞计数器小于当前本地漏洞个数,选择本地漏洞计数器加一的值对应的目标本地漏洞;将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷;发送远程漏洞的漏洞利用程序,远程漏洞验证成功,验证远程漏洞的有效载荷中存入的目标本地漏洞;目标本地漏洞验证成功,发送目标本地漏洞验证成功信息。
-
公开(公告)号:CN110300119A
公开(公告)日:2019-10-01
申请号:CN201910616324.0
申请日:2019-07-09
Applicant: 国家计算机网络与信息安全管理中心 , 北斗智谷(北京)安全技术有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种漏洞验证的方法及电子设备,用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括:获取远程漏洞序号;远程漏洞序号可用,且本地漏洞验证标志不为真,确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系;本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度,且漏洞计数器小于当前本地漏洞个数,选择本地漏洞计数器加一的值对应的目标本地漏洞;将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷;发送远程漏洞的漏洞利用程序,远程漏洞验证成功,验证远程漏洞的有效载荷中存入的目标本地漏洞;目标本地漏洞验证成功,发送目标本地漏洞验证成功信息。
-
公开(公告)号:CN117667763A
公开(公告)日:2024-03-08
申请号:CN202311641798.3
申请日:2023-12-01
Applicant: 北斗智谷(北京)安全技术有限公司
Inventor: 郭明强
IPC: G06F12/0871 , G06F12/0811
Abstract: 本申请实施例提供了一种数据处理方法、装置、电子设备和可读存储介质,涉及计算机技术领域,在接收到目标数据之后,本申请实施例可以轮询设备内存中各分配内存块,以查找处于空闲状态的目标内存块并通过预先设置的锁定指令进行抢占,然后可以基于目标内存块和预定线程对目标数据执行预定处理流程。其中,由于分配内存块为目标数据对应的应用程序私有化的内存块,因此,通过本申请实施例,可以使得应用程序在运行过程中不被其他程序所干扰,有效提高了应用程序的性能和数据处理的能力。
-
公开(公告)号:CN114490531A
公开(公告)日:2022-05-13
申请号:CN202111556141.8
申请日:2021-12-17
Applicant: 北斗智谷(北京)安全技术有限公司
Abstract: 本申请实施例提供了一种文件处理方法、装置、电子设备和可读存储介质,涉及计算机技术领域,通过本申请实施例,可以在获取目标文件之后,将目标文件的软件属性与软件数据库中的已存信息进行比对,以确定异常属性值,该异常属性值即表征了目标文件对应软件的异常属性。然后,本申请实施例可以根据异常属性值所占的比例来确定目标文件对应的风险值。其中,风险值可以用于表征目标文件对应软件存在被感染风险的大小,因此,通过本申请实施例可以在获取到目标文件之后自动对目标文件进行检测,以确定目标文件对应的软件是否存在被感染风险,从而可以实现对目标文件的及时检测,以保障实时任务的安全性和软件供应链的安全。
-
-
-
Search Results
4
records
(took 0.053 seconds)
