-
公开(公告)号:CN110457900B
公开(公告)日:2021-05-28
申请号:CN201910765832.5
申请日:2019-08-19
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种网站监测方法、装置、设备及可读存储介质,通过修改http请求的UserAgent参数和referer参数以进行篡改分析,在判断出修改后的http请求获取到的页面源代码与该网站的初始页面源代码存在差异时,不直接得出发生篡改的结论,而是通过对比未修改的http请求获取到的页面源代码、修改后的http请求获取到的页面源代码、初始页面源代码,分析前后页面差异信息,从而判断该网站是否为动态网站以及此次变更是否为正常变更,降低了网站篡改误报率,提升了识别网站篡改的准确性和效率。
-
公开(公告)号:CN113411333A
公开(公告)日:2021-09-17
申请号:CN202110680411.X
申请日:2021-06-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06 , H04L29/08 , G06F16/955
Abstract: 本申请公开了一种越权访问漏洞检测方法、装置、系统和存储介质,方法包括:当接收到用户访问目标网站的http请求时,将http请求发送至目标网站的服务器,并获取目标网站的服务器根据http请求发送的原始返回信息;确定http请求的请求参数,替换请求参数中的cookie信息,生成第一目标http请求;获取目标网站的服务器根据第一目标http请求发送的第一目标返回信息,并对原始返回信息与第一目标返回信息进行比对;根据得到的第一比对结果,生成越权检测结果。通过利用代理服务器统一替换cookie参数的方式,可实现自动化越权检测,且适应性较广,能够及时有效检测越权漏洞,有效提高了越权检测效率。
-
公开(公告)号:CN109450886A
公开(公告)日:2019-03-08
申请号:CN201811277414.3
申请日:2018-10-30
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种域名识别方法、系统及一种电子设备和计算机可读存储介质,该方法包括:确定待识别域名,并判断所述待识别域名是否匹配到域名黑名单,得到第一识别结果;对所述待识别域名进行行为统计,并根据统计结果得到第二识别结果;提取所述待识别域名的文本特征,并将所述文本特征输入训练完成的分类模型中,得到第三识别结果;根据预先设定的权重分配规则、所述第一识别结果、所述第二识别结果和所述第三识别结果得到所述待识别域名的最终域名识别结果。由此可见,本申请提供的域名检测方法利用域名黑名单、行为统计和文本特征三个维度识别DGA域名,检测结果更加准确。
-
公开(公告)号:CN107508830B
公开(公告)日:2019-11-08
申请号:CN201710854522.1
申请日:2017-09-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/06
Abstract: 本发明涉及信息安全技术,旨在提供一种减少网站漏洞扫描漏报的方法。该种减少网站漏洞扫描漏报的方法包括步骤:获取目标网站漏洞扫描的扫描结果,对扫描结果中的每条漏洞信息添加网站标识、策略标识、漏洞指纹;判断数据库中是否已含有,和扫描结果中网站标识和策略标识相同的漏洞库,并相应处理;根据扫描结果,输出扫描报告。本发明主要通过每次扫描记录形成一个漏洞库,在每次扫描输出结果之前验证遗漏的漏洞,能够大大降低扫描结果的漏报率,减少目前web漏洞扫描系统漏报的情况,以够提供给用户一个更准确的结果,帮助用户更加有效地处理漏洞。
-
-
-
Search Results
4
records
(took 0.032 seconds)
