公开(公告)号：CN114860240A

公开(公告)日：2022-08-05

申请号：CN202210576247.2

申请日：2022-05-25

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡晶 ,  程从业

IPC: G06F8/38 ,  G06F8/34 ,  G06F3/0486 ,  G06F16/957

Abstract: 本申请公开了一种低代码页面创建方法、装置、设备及介质，涉及前端开发技术领域，包括：通过低代码平台中的微前端基座分别加载对页面设计器中的组件仓库和配置模块进行注册后得到的第一子应用和对页面设计器中的渲染模块进行注册后得到的第二子应用；当监测到需要创建目标框架的web应用时，通过第二子应用加载与目标框架相关的前置依赖，并获取拖拽到页面设计器的画布中的目标组件，并将其元信息发送至第二子应用中的渲染模块；利用渲染模块对元信息解析后得到的代码下载地址和属性JSON文件对目标组件进行渲染和属性配置，得到web应用页面。本申请通过微前端来渲染低代码页面，能够将渲染模块与低代码平台完全隔离，并实现不同技术栈的应用开发。

公开(公告)号：CN114978691B

公开(公告)日：2024-04-26

申请号：CN202210562981.3

申请日：2022-05-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李乐刚 ,  程从业

IPC: H04L9/40

Abstract: 本申请公开了一种蜜罐的伪装方法、装置及介质，主要涉及计算机安全领域。当存在浏览器访问蜜罐时，该方法判断浏览器的模式是否为无痕模式；若为无痕模式，则返回空数据至服务端；若不为无痕模式，则判断浏览器中是否存在UUID；若存在，则判断预先获取的社交账号信息是否过期；若过期，则调用社交账号接口获取浏览器中的社交账号信息；若未过期，则进入返回空数据至服务端的步骤；若不存在，则将UUID写入浏览器中，并调用社交账号接口获取浏览器中的社交账号信息。可见，该方法在攻击者的浏览器模式为无痕模式以及预先获取的社交账号信息未过期时不会调用社交账号接口，能够有效减少调用社交账号接口的次数，提高了蜜罐网站的伪装性能。

公开(公告)号：CN115033826A

公开(公告)日：2022-09-09

申请号：CN202210706549.7

申请日：2022-06-21

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 林楠力 ,  程从业

IPC: G06F16/958 ,  G06F16/955

Abstract: 本申请公开了一种Web应用路由跳转方法、装置、设备及介质，涉及计算机技术领域，该方法包括：拦截与目的页面地址对应的跳转指令，并获取对应的路由信息配置文件；将所述目的页面地址与所述路由信息配置文件中对应的预设路由守卫文件进行匹配，以得到路由守卫文件执行顺序；基于所述路由守卫文件执行顺序导出所述预设路由守卫文件中的方法函数，并执行所述方法函数以得到对应的执行结果；判断所述执行结果是否满足第一预设条件，若满足则跳转至与所述目的页面地址对应的目的页面。通过上述方法，能够降低Web应用路由跳转时的成本。

公开(公告)号：CN117574423A

公开(公告)日：2024-02-20

申请号：CN202311459253.0

申请日：2023-11-03

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡晶 ,  程从业

IPC: G06F21/62 ,  H04L9/40 ,  H04N7/18 ,  H04N23/50 ,  H04N23/57

Abstract: 本申请涉及一种Web信息的安全防护方法、装置和计算机设备。所述方法包括：在Web程序登录成功的情况下，实时获取Web程序的登录设备所在的预设范围内的环境图像，以及当前登录用户的页面操作行为的监控结果；对环境图像进行图像识别，当识别结果指示环境图像中存在预设的风险信息时，进行告警，并对登录设备进行锁屏；在监控结果指示当前登录用户存在越权行为时，进行告警并阻止当前登录用户的越权行为。采用本方法能够解决现有技术不能实现在窃密阶段对Web信息进行安全防护的问题。

公开(公告)号：CN117040899A

公开(公告)日：2023-11-10

申请号：CN202311140070.2

申请日：2023-09-05

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李乐刚 ,  程从业

IPC: H04L9/40

Abstract: 本申请公开了一种网页攻击者识别方法、装置、设备及存储介质，涉及计算机安全领域，包括：根据蜜罐部署指令部署页面网站蜜罐，并在页面网站蜜罐中配置预设脚本文件；当监测到页面网站蜜罐被攻击的攻击信息后，利用预设脚本文件确定攻击者的浏览器信息；根据浏览器信息确定攻击者的硬件指纹和浏览器指纹，并根据硬件指纹和浏览器指纹生成机器指纹；将机器指纹上报至预设服务端，以便预设服务端根据机器指纹对攻击者进行识别和标识。使用浏览器获取到的相关信息和硬件指纹技术获取的硬件指纹相结合生成机器指纹，通过机器指纹在web前端技术方面大幅提高现有蜜罐标识攻击者的能力，有利于提高网页的安全性。

公开(公告)号：CN114978691A

公开(公告)日：2022-08-30

申请号：CN202210562981.3

申请日：2022-05-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 李乐刚 ,  程从业

IPC: H04L9/40

Abstract: 本申请公开了一种蜜罐的伪装方法、装置及介质，主要涉及计算机安全领域。当存在浏览器访问蜜罐时，该方法判断浏览器的模式是否为无痕模式；若为无痕模式，则返回空数据至服务端；若不为无痕模式，则判断浏览器中是否存在UUID；若存在，则判断预先获取的社交账号信息是否过期；若过期，则调用社交账号接口获取浏览器中的社交账号信息；若未过期，则进入返回空数据至服务端的步骤；若不存在，则将UUID写入浏览器中，并调用社交账号接口获取浏览器中的社交账号信息。可见，该方法在攻击者的浏览器模式为无痕模式以及预先获取的社交账号信息未过期时不会调用社交账号接口，能够有效减少调用社交账号接口的次数，提高了蜜罐网站的伪装性能。