公开(公告)号：CN112416726A

公开(公告)日：2021-02-26

申请号：CN202011308432.0

申请日：2020-11-20

Applicant: 深圳开源互联网安全技术有限公司 ,  国网信息通信产业集团有限公司 ,  国网思极网安科技(北京)有限公司 ,  国网思极检测技术(北京)有限公司

Inventor： 韩敏 ,  吴迪 ,  万振华 ,  王颉 ,  董燕 ,  李华

IPC: G06F11/34 ,  G06F16/958

Abstract: 本发明提供了一种WEB应用静态资源加载性能的分析方法及装置，所述方法包括：在WEB应用页面头部插入性能数据收集脚本；判断浏览器是否支持PerformanceObserver；若支持则构建PerformanceObserver对象，对该对象进行监听得到resource性能数据；对收集到的resource性能数据进行处理，得到标准可读的性能指标；根据得到的性能指标对WEB应用静态资源的加载性能进行分析。本发明提供的分析方法该方法使用简单方便，并且对原有程序的侵入性小，能对静态资源的加载进行持续跟进。

公开(公告)号：CN114780164B

公开(公告)日：2023-04-25

申请号：CN202210196011.6

申请日：2022-02-28

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 吴迪 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F9/445 ,  G06F16/957 ,  G06F16/958

Abstract: 本发明公开了一种基于浏览器插件筛选网页信息的方法及系统，其中该方法包括：创建可插入浏览器的插件，插件用于监听网页DOM树的所有DOM节点，并分析DOM节点中的内容；将插件加载到浏览器中；通过插件监听鼠标所停留位置处的网页内的DOM节点，并判断该DOM节点是否存在CSS文本控制，CSS文本控制用于阻止将网页内的文本内容添加进鼠标的选择集中，如果是，则绕过该CSS文本控制程序，并获取该DOM节点中的文本内容；当鼠标执行选择复制功能时，插件将当前鼠标所在位置处DOM节点中的文本内容置入粘贴板；通过上述方法，可简单、快速获取网页内的内容，没有技术门槛，而且，即使在设置有CSS文本控制的网页中也可获取到所需文本内容，有效提高使用体验感。

公开(公告)号：CN113966590A

公开(公告)日：2022-01-21

申请号：CN201980097493.6

申请日：2019-04-23

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 吴迪 ,  万振华

IPC: H04L9/40 ,  H04L67/143 ,  H04L67/146

Abstract: 本申请提供了一种站点会话终止方法、装置、终端设备及介质，适用于数据处理技术领域，该方法包括：当用户通过第一标签页成功登录第一访问站点时，获取储存在用户终端缓存中，且与第一访问站点对应的用户的身份标识，并将身份标识复制至第一标签页对应的SessionStorage内的第一用户参数字段；若对第一标签页的操作事件为刷新页面，则清空缓存中的身份标识，并在第一标签页重新加载页面时，将第一用户参数复制至缓存内的身份标识字段；若对第一标签页的操作事件为关闭页面，则清空缓存中的身份标识以及第一用户参数，以使得用户终端与第一访问站点之间的会话终止。本申请实施例实现了在用户关闭标签页时，有效控制用户终端与站点的会话立即终止。

公开(公告)号：CN109165507B

公开(公告)日：2021-02-19

申请号：CN201810746133.1

申请日：2018-07-09

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 余瞰 ,  潘志祥 ,  李华 ,  张家银 ,  刘海涛 ,  熊帅帅 ,  吴迪 ,  胡娇娇 ,  郑有乐

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明适用于计算机安全技术领域，提供了一种跨站脚本攻击漏洞检测方法、装置及终端设备，所述方法包括：接收请求；对所述请求进行解析，获得解析后的参数；通过数据流跟踪技术对所述解析后的参数进行跟踪，获取应用程序运行时的执行信息；所述应用程序为与所述请求对应的应用程序；根据所述执行信息检测所述请求中是否存在跨站脚本攻击漏洞，通过数据流跟踪的方法获取执行信息，并对执行信息进行检测来判断是否存在跨站脚本攻击漏洞以及跨站脚本攻击漏洞的类别，与传统的方法相比，能够检测两种跨站脚本攻击漏洞，同时具有检测速度快和不产生垃圾数据的优点。

公开(公告)号：CN117176396A

公开(公告)日：2023-12-05

申请号：CN202311008432.2

申请日：2023-08-10

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 吴迪 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本发明涉及越权检测技术领域，揭露了一种越权检测中会话信息收集方法，装置、设备以及介质，该方法包括：根据预先获取的用户的应用数据收集用户的应用流量信息；识别应用流量信息内用户的会话标识信息；根据会话标识信息从预先获取的业务请求信息内遍历得到用户名集合；将用户名集合与用户的会话进行匹配，得到完整会话集；对完整会话集进行有效性判断，根据有效性判断的结果生成会话信息。本发明通过根据应用数据收集用户的应用流量信息，得到应用流量信息，采用多线程解析的方法，提高了信息收集的效率。

公开(公告)号：CN116502202A

公开(公告)日：2023-07-28

申请号：CN202310746355.4

申请日：2023-06-25

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 刘海涛 ,  万振华 ,  王颉 ,  李华 ,  董燕 ,  吴迪

IPC: G06F21/31 ,  G06F21/45 ,  G06F18/22

Abstract: 本申请公开一种基于NLP技术判断用户权限模型一致性的方法及装置，方法包括：获取测试应用的请求流量；通过NLP识别请求流量对应的功能模块和功能模块行为动作；获取用户的所有请求的时空分布关系，时空分布关系包括各请求在对应的功能模块的时间分布；基于用户的所有请求的时空分布关系构建用户的行为模型，行为模型包括用户的功能模块集合和功能模块行为动作集合；选择一用户作为参照方用户，计算参照方用户的行为模型与设定的被参照方用户的行为模型的相似度并基于相似度判断参照方用户和被参照方用户的权限模型是否一致，在结果为一致的情况下，则无需再进行垂直越权检测，也可以避免由此带来的误报，同时可以有效提升检测效率。

公开(公告)号：CN114780881A

公开(公告)日：2022-07-22

申请号：CN202210200478.3

申请日：2022-03-01

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 吴迪 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F16/957

Abstract: 本发明公开了一种标注浏览器文本内容的方法，包括：获得用户选择的文本选区信息；对文本选区信息进行分隔元素，获取所述文本选区信息中的node节点；在所述node节点中找到首节点和尾节点，遍历DOM树，找到所述首节点和尾节点之间的所有中间文本节点；对找到的所有node节点添加预设显示效果，并替换原文本选区信息；存储添加预设显示效果后的文本选区信息。本发明还公开了标注浏览器文本内容的装置和电子设备。与现有技术相比，本发明使得用户在浏览器上浏览文本内容时，可选择多段文字，且在刷新滑动后依然保持预设效果。

公开(公告)号：CN114780164A

公开(公告)日：2022-07-22

申请号：CN202210196011.6

申请日：2022-02-28

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 吴迪 ,  万振华 ,  王颉 ,  李华 ,  董燕

IPC: G06F9/445 ,  G06F16/957 ,  G06F16/958

Abstract: 本发明公开了一种基于浏览器插件筛选网页信息的方法及系统，其中该方法包括：创建可插入浏览器的插件，插件用于监听网页DOM树的所有DOM节点，并分析DOM节点中的内容；将插件加载到浏览器中；通过插件监听鼠标所停留位置处的网页内的DOM节点，并判断该DOM节点是否存在CSS文本控制，CSS文本控制用于阻止将网页内的文本内容添加进鼠标的选择集中，如果是，则绕过该CSS文本控制程序，并获取该DOM节点中的文本内容；当鼠标执行选择复制功能时，插件将当前鼠标所在位置处DOM节点中的文本内容置入粘贴板；通过上述方法，可简单、快速获取网页内的内容，没有技术门槛，而且，即使在设置有CSS文本控制的网页中也可获取到所需文本内容，有效提高使用体验感。

公开(公告)号：CN117235750A

公开(公告)日：2023-12-15

申请号：CN202310699571.8

申请日：2023-06-13

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 刘海涛 ,  万振华 ,  王颉 ,  李华 ,  刘丽 ,  董燕 ,  吴迪

IPC: G06F21/60 ,  G06F16/33 ,  G06F16/957

Abstract: 本申请公开一种基于NLP技术检测越权的方法及装置，方法包括：获取测试应用的请求流量；获取所述测试应用的权限框架的描述信息；通过NLP解析所述权限框架的描述信息，得到所述测试应用的用户与角色的关联关系、功能模块信息以及各角色的权限信息；将解析得到的用户信息与所述请求流量进行匹配得到用户与请求之间的关联关系，将解析得到的所述功能模块信息与所述请求流量进行匹配得到功能模块与请求之间的关联关系；基于所述权限信息、所述用户与请求之间的关联关系以及所述功能模块与请求之间的关联关系生成越权测试策略；基于所述越权测试策略得到测试结果；根据所述测试结果确定是否存在越权。本申请无需人工参与，可以有效提升越权检测的效率。

公开(公告)号：CN116627957A

公开(公告)日：2023-08-22

申请号：CN202310707760.5

申请日：2023-06-14

Applicant: 深圳开源互联网安全技术有限公司

Inventor： 刘海涛 ,  万振华 ,  王颉 ,  李华 ,  刘丽 ,  董燕 ,  吴迪

IPC: G06F16/215 ,  G06F16/245 ,  H04L43/062

Abstract: 本申请公开一种确定业务实体主键值的方法及装置，方法包括：获取测试应用的请求流量；基于请求流量进行解析，提取出键值对信息；定位业务模块并确定该业务模块关联的业务操作中删除操作是否存在有依赖关系的其他业务操作；若存在有依赖关系的其他业务操作，则基于从删除操作的请求内容中提取到的一键信息，获取其他业务操作的请求内容中提取到的对应键信息，以及基于该对应的键信息，获取其他业务操作的请求内容中存在相同键信息的其他键值对信息；基于其他键值对信息执行业务操作，通过响应内容判断从删除操作的请求内容中提取到的键信息是否为主键信息。本申请可以提取删除操作对应的键值信息并确定键值信息是否为主键信息，进而便于后续进行重放删除操作。