-
公开(公告)号:CN109922062A
公开(公告)日:2019-06-21
申请号:CN201910160842.6
申请日:2019-03-04
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本申请提供了一种源代码泄露监控方法及相关设备,通过获取向网站服务器发起的访问请求,并检测该访问请求是否包含源代码泄露特征,进而利用检测结果,准确且及时发现访问请求中的恶意请求,及时输出提示信息,来提示网站管理员阻拦网站服务器响应该恶意请求,可见,本实施例能够及时阻断非法用户获取网站服务器的整个源代码,而不是在非法用户获取源代码,并据此实现上传非法文件等操作后,才能够发现源代码泄露,提高了网站服务器及用户数据的安全性。
-
公开(公告)号:CN112231711B
公开(公告)日:2024-08-02
申请号:CN202011124781.7
申请日:2020-10-20
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请实施例公开了一种漏洞检测方法、装置、计算机设备及存储介质,本申请实施例可以接收终端发送的携带待检测对象的页面获取请求;获取所述待检测对象的对象标识;根据所述对象标识对目标测试用例模板中占位符进行填充,得到漏洞测试用例;对所述漏洞测试用例和所述待检测对象进行处理,得到包含所述漏洞测试用例的目标检测对象;基于所述页面获取请求向所述终端反馈携带所述目标检测对象的页面显示指令,以指示所述终端显示所述页面显示指令对应的页面;当所述页面内的浏览操作事件触发所述漏洞测试用例时,确定所述待检测对象存在漏洞。提高了漏洞检测的准确性和可靠性,以及时修复漏洞,避免隐私信息的泄露,提高了信息安全性。
-
公开(公告)号:CN112632566B
公开(公告)日:2021-06-08
申请号:CN202110242703.5
申请日:2021-03-05
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/57
Abstract: 本发明公开了一种漏洞扫描方法和装置、存储介质及电子设备。其中,该方法包括:获取至少一个扫描请求;根据获取到的扫描请求确定当前的扫描数据量;根据扫描数据量对扫描节点集合当前的集合容量进行动态调整,得到调整结果,其中,扫描节点集合中的每个扫描节点中包括调度子节点和工作子节点,调度子节点用于根据扫描任务的任务信息中携带的扫描用例生成漏洞检测任务,并将漏洞检测任务及漏洞检测任务的任务状态信息存储至弹性伸缩数据存储队列中,工作子节点用于执行漏洞检测;根据调整结果,使用扫描节点集合中的扫描节点进行漏洞扫描。本发明解决了由于无法根据扫描任务的实际需要进行动态调整所导致的扫描可靠性较低的技术问题。
-
公开(公告)号:CN117033620A
公开(公告)日:2023-11-10
申请号:CN202211132162.1
申请日:2022-09-16
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F16/35 , G06F8/73 , G06F18/214 , G06F18/24 , G06N3/084 , G06N3/0442
Abstract: 本申请实施例提供一种密钥识别模型训练方法、密钥识别方法及装置,该方法包括:获取训练样本集,每一训练样本包括样本代码文件和样本代码文件的标注信息,标注信息包括样本代码文件中存在密钥的至少一个样本代码片段和样本代码片段的密钥信息,密钥信息包括密钥类型和密钥定位信息,针对训练样本集中的每一训练样本,以训练样本中的样本代码文件为密钥识别模型的输入,输出样本代码文件的至少一个密钥预测信息,密钥预测信息包括密钥预测类型和密钥定位信息,根据每次迭代过程得到的样本代码文件的至少一个密钥预测信息和样本代码文件的标注信息,对密钥识别模型的参数进行调整,直到满足停止训练条件,得到已训练的密钥识别模型。
-
公开(公告)号:CN110837612B
公开(公告)日:2023-05-12
申请号:CN201911061283.X
申请日:2019-11-01
Applicant: 腾讯科技(深圳)有限公司
Inventor: 周雨阳
IPC: G06F16/955
Abstract: 本发明公开了一种统一资源标识符URI数据的获取方法和装置、存储介质。其中,该方法包括:在创建的Web服务主节点启动Web服务的情况下创建的与Web服务主节点相同的镜像节点;在隔离镜像节点上为Web服务配置与Web服务的程序语言和框架匹配的第一目标文件以及第二目标文件;在隔离镜像节点上运行Web服务的过程中通过第一目标文件和第二目标文件获取Web服务中URI的URI参数;在隔离镜像节点上将URI参数传输给URI提取服务器,URI提取服务器用于根据URI参数获取URI数据,并将URI数据存入数据库。本发明解决了现有技术中,获取URI数据时效性差、完整性低的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN110650142B
公开(公告)日:2022-05-24
申请号:CN201910912080.0
申请日:2019-09-25
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种访问请求处理方法、装置、系统、存储介质和设备,获取源访问请求并提取其请求字段特征,识别该源访问请求是否属于恶意攻击流量,若否,则将该源访问请求作为目标访问请求输入到预先构建的访问行为分析模型以获取访问行为可信度,以确定出目标访问请求的访问请求等级,按照该访问请求等级对目标访问请求做相应处理。该方案能够先根据请求字段特征识别是否为恶意攻击流量,进一步基于预先构建的访问行为分析模型对访问请求进行分析得出访问行为可信度,确定访问请求对应的访问请求等级,从而根据不同的访问请求等级对不同的访问请求进行分类,以按照不同访问请求等级来对不同访问请求做出相应处理,从而实现准确处理访问请求的效果。
-
公开(公告)号:CN110401626B
公开(公告)日:2022-02-18
申请号:CN201910193522.0
申请日:2019-03-14
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种黑客攻击分级检测方法及装置,所述方法包括:获取日志信息;根据聚合模型从所述日志信息中提取相关字段,所述聚合模型通过拟合日志信息中各个字段与黑客行为的对应关系,并获取对黑客行为判定具有指向作用的相关字段而得到;获取所述相关字段的对应属性值;对所述相关字段的对应属性值进行聚合计算以得到所述日志信息对应的评分;根据所述评分和预设的黑客行为分级判定规则对日志信息对应的行为进行分级判定。本发明可以减轻人工工作量,并实现黑客攻击级别的分级预判,还可以模糊检出新的黑客攻击手法,从而方便安全人员进一步定位分析攻击手法,达到反哺其他策略防护的目的。
-
公开(公告)号:CN110572417A
公开(公告)日:2019-12-13
申请号:CN201911008431.1
申请日:2019-10-22
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质,通过提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
-
公开(公告)号:CN112231711A
公开(公告)日:2021-01-15
申请号:CN202011124781.7
申请日:2020-10-20
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请实施例公开了一种漏洞检测方法、装置、计算机设备及存储介质,本申请实施例可以接收终端发送的携带待检测对象的页面获取请求;获取所述待检测对象的对象标识;根据所述对象标识对目标测试用例模板中占位符进行填充,得到漏洞测试用例;对所述漏洞测试用例和所述待检测对象进行处理,得到包含所述漏洞测试用例的目标检测对象;基于所述页面获取请求向所述终端反馈携带所述目标检测对象的页面显示指令,以指示所述终端显示所述页面显示指令对应的页面;当所述页面内的浏览操作事件触发所述漏洞测试用例时,确定所述待检测对象存在漏洞。提高了漏洞检测的准确性和可靠性,以及时修复漏洞,避免隐私信息的泄露,提高了信息安全性。
-
公开(公告)号:CN109922062B
公开(公告)日:2020-12-18
申请号:CN201910160842.6
申请日:2019-03-04
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本申请提供了一种源代码泄露监控方法及相关设备,通过获取向网站服务器发起的访问请求,并检测该访问请求是否包含源代码泄露特征,进而利用检测结果,准确且及时发现访问请求中的恶意请求,及时输出提示信息,来提示网站管理员阻拦网站服务器响应该恶意请求,可见,本实施例能够及时阻断非法用户获取网站服务器的整个源代码,而不是在非法用户获取源代码,并据此实现上传非法文件等操作后,才能够发现源代码泄露,提高了网站服务器及用户数据的安全性。
-
-
-
-
-
-
-
-
-
Search Results
17
records
(took 0.03 seconds)
