-
公开(公告)号:CN116933786A
公开(公告)日:2023-10-24
申请号:CN202310830569.X
申请日:2023-07-06
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/289 , G06F18/214 , G06F18/24 , G06F16/242 , G06N3/0442 , G06N3/0464 , G06N3/08
Abstract: 本申请涉及一种基于深度学习的SQL注入检测方法、装置和存储介质,通过获取测试数据集;对所述测试数据集中的各所述SQL原始样本分别进行特征提取,生成对应的各个特征矩阵;将各所述特征矩阵输入训练后的目标检测模型中,获取各所述SQL原始样本的SQL注入概率,得到对应的注入检测结果,所述训练后的目标检测模型利用训练数据集进行训练得到,所述训练数据集包括被标记的多个SQL注入样本和被标记的多个非SQL注入样本。采用本方法解决了利用传统正则表达式进行注入检测带来的时间不可控、运算时间长的问题,实现高效率的SQL的注入检测,提高了SQL注入检测的准确率。
-
公开(公告)号:CN113535556A
公开(公告)日:2021-10-22
申请号:CN202110789044.7
申请日:2021-07-13
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种视频应用的模糊测试方法,能够随机生成AV1格式的视频文件;进而利用windows10平台中的视频应用加载视频文件;之后对视频应用进行监测,并在视频应用发生错误时生成错误日志;最后根据错误日志,确定视频应用的漏洞分析结果,以实现模糊测试。可见,该方法提供了一种新的模糊测试方法,通过随机生成av1格式的视频文件文件,并利用视频应用加载视频文件,在加载过程中监测视频应用,在视频应用发生错误时生成错误日志,以便进一步发现新的视频库漏洞,保证模糊测试的可靠性。此外,本申请还提供了一种视频应用的模糊测试装置、设备及可读存储介质,其技术效果与上述方法的技术效果相对应。
-
公开(公告)号:CN111723400A
公开(公告)日:2020-09-29
申请号:CN202010548330.X
申请日:2020-06-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/62 , G06F16/955 , G06F16/245 , H04L12/26
Abstract: 本申请公开了一种JS敏感信息泄露检测方法、装置、设备及介质,包括:获取目标网站的待检测URL;基于爬虫技术访问所述待检测URL,得到对应的第一JS文件;利用文件字典对所述目标网站进行JS文件扫描,得到对应的第二JS文件;利用预设规则库对所述第一JS文件和所述第二JS文件的文件内容进行匹配,得到对应的第一敏感信息;若所述第一敏感信息为敏感URL,则对所述敏感URL发送请求,以得到对应的响应数据;利用所述预设规则库对所述响应数据进行匹配,得到对应的第二敏感信息。这样,能够提升JS敏感信息泄露的检测效率,以及检测的全面性。
-
公开(公告)号:CN115080562A
公开(公告)日:2022-09-20
申请号:CN202210586846.2
申请日:2022-05-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/22 , G06F16/23 , G06F16/242
Abstract: 本申请涉及一种数据库语句处理方法、装置、系统、电子装置和存储介质,其中,该数据库语句处理方法包括:获取至少包括子语句的待处理树形结构语句;获取历史子语句,将该子语句与该历史子语句进行相似性检测,得到语句相似性结果;根据该语句相似性结果提取该子语句中的语句元素,并根据该语句元素获取数据标签;根据该语句相似性结果和该数据标签,对该树形结构进行处理,得到目标树形结构语句。通过本申请,解决了SQL语句重复性高、维护难度大和错误率大的问题,提升了数据库SQL语句的可读性与可维护性。
-
公开(公告)号:CN113301019A
公开(公告)日:2021-08-24
申请号:CN202110439143.2
申请日:2021-04-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本申请涉及一种验证码漏洞检测方法,其中,该方法包括:获取验证码测试请求,验证码测试请求至少包括目标验证码信息;基于验证码测试请求获取测试验证码;对测试验证码进行绕过测试,绕过测试包括至少两种绕过方式;基于绕过测试的结果生成测试报告。通过本申请,解决了当前现有针对检测验证码漏洞的方法过于单一,且对验证码进行重发操作很容易出现漏洞漏检以及效率低下的问题,实现了可以通过多种方式高效且覆盖面广的查找验证码绕过漏洞。
-
Patent Agency Ranking
公开(公告)号:CN107347078B
公开(公告)日:2020-06-19
申请号:CN201710766476.X
申请日:2017-08-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及信息安全技术,旨在提供一种基于云服务的操作系统弱口令安全检测方法。该种基于云服务的操作系统弱口令安全检测方法通过在云上部署多个引擎,再通过代理的方式引入到工作的网络环境或者云环境,就可以进行操作系统弱口令的检测。本发明能快速自动发现网络可达包括配置代理后网络可达的的Windows和Linux操作系统存在的弱口令,扫描结束后能以短信和邮件的形式通知用户检测结果,在用户整改完毕后能及时帮助用户针对性的进行复测。
-
公开(公告)号:CN116644434A
公开(公告)日:2023-08-25
申请号:CN202310625165.7
申请日:2023-05-29
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种漏洞检测方法、装置、设备及存储介质,涉及漏洞检测技术领域,包括:获取HTTP请求,并对存在于预设文件操作功能参数名集合的HTTP请求的参数名进行标记;利用预设目标字符对标记后请求中被标记参数值进行替换得到第一修改后请求,并记录相应第一响应信息;利用预设目标文件对标记后请求中被标记参数值进行替换得到第二修改后请求,并记录相应第二响应信息;判断第二响应信息与第一响应信息之间的相似度是否不小于预设相似度值;预设相似度值为HTTP请求与标记后请求的响应信息之间的相似度;若否,则判定HTTP请求存在漏洞。这样一来,本申请可以标记参数进行检测,并比对响应信息的相似度可以避免误判,提高效率。
-
公开(公告)号:CN113301019B
公开(公告)日:2023-04-07
申请号:CN202110439143.2
申请日:2021-04-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种验证码漏洞检测方法,其中,该方法包括:获取验证码测试请求,验证码测试请求至少包括目标验证码信息;基于验证码测试请求获取测试验证码;对测试验证码进行绕过测试,绕过测试包括至少两种绕过方式;基于绕过测试的结果生成测试报告。通过本申请,解决了当前现有针对检测验证码漏洞的方法过于单一,且对验证码进行重发操作很容易出现漏洞漏检以及效率低下的问题,实现了可以通过多种方式高效且覆盖面广的查找验证码绕过漏洞。
-
公开(公告)号:CN110266737B
公开(公告)日:2021-05-07
申请号:CN201910695008.7
申请日:2019-07-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种跨域资源共享的漏洞检测方法,通过预先根据测试站点的域名和域名绕过方法设置有效载荷数据;然后分别将各有效载荷数据设置于请求报文中,将各请求报文发送给目标站点,并接收由目标站点反馈的对应的响应信息;并通过调用预设的分析脚本分析各响应信息,并根据分析结果确定出目标站点是否存在跨域资源共享的漏洞。本方法不仅能够节省大量的人力资源,节约操作时间,提升操作效率,还能相对避免由于人工操作带来的操作误差,避免漏检、错检的情况发生,进一步提升跨域资源共享的漏洞检测的准确度。本申请还公开了一种跨域资源共享的漏洞检测装置、设备及计算机可读存储介质,均具有上述有益效果。
-
公开(公告)号:CN116582350A
公开(公告)日:2023-08-11
申请号:CN202310685102.0
申请日:2023-06-09
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种蜜罐服务定义方法、装置、设备及存储介质,涉及网络安全技术领域,包括:获取公开的指纹规则并对所示指纹规则进行整理以得到若干指纹规则;获取基于所述若干指纹规则进行设计的指纹规则模板并根据所述指纹规则模板生成自定义指纹特征字符串和文件;基于预设特征下发方式将所述自定义指纹特征字符串和文件下发至目标蜜罐站点中并重启所述目标蜜罐站点,以得到目标蜜罐服务。通过获取到的若干指纹规则,用户可以根据自己的需要生成符合自己需求的指纹规则模板,从而可以更好地模拟各种类型的应用和系统,并且由于生成的指纹特征是自定义的很难被攻击者识别出来,从而增强了蜜罐的欺骗性,使攻击者更难以区分真实系统和蜜罐系统。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.026 seconds)
