-
公开(公告)号:CN109922062A
公开(公告)日:2019-06-21
申请号:CN201910160842.6
申请日:2019-03-04
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本申请提供了一种源代码泄露监控方法及相关设备,通过获取向网站服务器发起的访问请求,并检测该访问请求是否包含源代码泄露特征,进而利用检测结果,准确且及时发现访问请求中的恶意请求,及时输出提示信息,来提示网站管理员阻拦网站服务器响应该恶意请求,可见,本实施例能够及时阻断非法用户获取网站服务器的整个源代码,而不是在非法用户获取源代码,并据此实现上传非法文件等操作后,才能够发现源代码泄露,提高了网站服务器及用户数据的安全性。
-
公开(公告)号:CN110650142B
公开(公告)日:2022-05-24
申请号:CN201910912080.0
申请日:2019-09-25
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种访问请求处理方法、装置、系统、存储介质和设备,获取源访问请求并提取其请求字段特征,识别该源访问请求是否属于恶意攻击流量,若否,则将该源访问请求作为目标访问请求输入到预先构建的访问行为分析模型以获取访问行为可信度,以确定出目标访问请求的访问请求等级,按照该访问请求等级对目标访问请求做相应处理。该方案能够先根据请求字段特征识别是否为恶意攻击流量,进一步基于预先构建的访问行为分析模型对访问请求进行分析得出访问行为可信度,确定访问请求对应的访问请求等级,从而根据不同的访问请求等级对不同的访问请求进行分类,以按照不同访问请求等级来对不同访问请求做出相应处理,从而实现准确处理访问请求的效果。
-
公开(公告)号:CN110401626B
公开(公告)日:2022-02-18
申请号:CN201910193522.0
申请日:2019-03-14
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种黑客攻击分级检测方法及装置,所述方法包括:获取日志信息;根据聚合模型从所述日志信息中提取相关字段,所述聚合模型通过拟合日志信息中各个字段与黑客行为的对应关系,并获取对黑客行为判定具有指向作用的相关字段而得到;获取所述相关字段的对应属性值;对所述相关字段的对应属性值进行聚合计算以得到所述日志信息对应的评分;根据所述评分和预设的黑客行为分级判定规则对日志信息对应的行为进行分级判定。本发明可以减轻人工工作量,并实现黑客攻击级别的分级预判,还可以模糊检出新的黑客攻击手法,从而方便安全人员进一步定位分析攻击手法,达到反哺其他策略防护的目的。
-
公开(公告)号:CN110572417A
公开(公告)日:2019-12-13
申请号:CN201911008431.1
申请日:2019-10-22
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质,通过提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
-
公开(公告)号:CN118869223A
公开(公告)日:2024-10-29
申请号:CN202310474170.2
申请日:2023-04-26
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本申请涉及计算机技术领域,公开了一种访问控制方法、装置、电子设备及存储介质,该方法包括:获取目标网络的历史访问流量数据,历史流量访问数据包括目标网络的多项历史访问日志;根据多项历史访问日志进行访问概率预测,确定设备集合中各设备对中两个电子设备之间的访问概率;针对各设备对,根据该设备对中两个电子设备之间的访问概率,与该设备对中两个电子设备之间的访问关系,生成目标网络中各目标设备对应的访问控制策略;目标设备是指设备对中位于目标网络中的电子设备;根据目标网络中目标设备对应的访问控制策略对目标设备进行访问控制。本方案可以实现自动生成访问控制策略,提升访问控制效率,提升目标网络的安全性。
-
Patent Agency Ranking
公开(公告)号:CN110427754B
公开(公告)日:2024-02-13
申请号:CN201910740568.X
申请日:2019-08-12
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/55
Abstract: 本申请公开了一种网络应用攻击检测方法、装置、设备及其存储介质。该方法包括:预处理接收到的用户请求,以获得待检测的有效载荷;将有效载荷构造成为待检测的语句并对待检测的语句进行结构化查询语言SQL语法分析,以确定该待检测的语句是否为结构化查询语言SQL语句;基于预先建立的评分模型确定待检测的语句是否为注入攻击语句,该评分模型是根据预先设置的关键字和与关键字对应的权重分数之间的映射关系,输出待检测的语句中包含的关键字的评分结果。根据本申请实施例的技术方案,通过判断有效载荷是否可以构造成SQL语句来识别SQL注入攻击,有效地提高了检测SQL注入的准确率。
-
公开(公告)号:CN110572417B
公开(公告)日:2021-11-09
申请号:CN201911008431.1
申请日:2019-10-22
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质,通过提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
-
公开(公告)号:CN108667840A
公开(公告)日:2018-10-16
申请号:CN201810450905.7
申请日:2018-05-11
Applicant: 腾讯科技(深圳)有限公司
CPC classification number: H04L63/1466 , G06F21/577 , H04L63/1433
Abstract: 本发明涉及了一种注入漏洞检测方法及装置,所述注入漏洞检测方法包括:接收应用程序根据携带探测标记的参数发起的网页访问请求,所述网页访问请求指示所述应用程序请求访问的网页;响应所述网页访问请求,根据携带探测标记的参数对业务数据库进行注入式查询;监控所述业务数据库的查询过程,获取查询过程中生成的已执行数据库语句;对包含所述探测标记的已执行数据库语句进行语法分析,得到用于指示所述网页是否存在注入漏洞的检测结果。采用本发明所提供的注入漏洞检测方法及装置解决了现有技术中注入漏洞检测效率低下的问题。
-
公开(公告)号:CN118860433A
公开(公告)日:2024-10-29
申请号:CN202310474052.1
申请日:2023-04-26
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F8/65 , G06F18/2431 , G06N5/01 , G06N20/00 , G06F21/60
Abstract: 本申请涉及一种应用程序的更新方法、装置、计算机设备、存储介质和计算机程序产品。所述方法包括:启动对第一应用程序进行更新的第二应用程序,第二应用程序具有对应的目标服务端口号;暂停第一应用程序的服务请求处理功能,并通过第一应用程序接收待处理服务请求;基于目标服务端口号,通过第一应用程序向第二应用程序转发待处理服务请求,并通过第二应用程序对待处理服务请求进行处理;当第一应用程序终止运行后,删除第一应用程序,并通过第二应用程序直接接收服务请求,以及进行服务请求处理。采用本方法能够在对应用程序的服务版本进行升级更新的过程中,保证应用程序的正常业务服务的正常运行。
-
公开(公告)号:CN108667840B
公开(公告)日:2021-09-10
申请号:CN201810450905.7
申请日:2018-05-11
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06 , G06F21/57 , G06F16/2455
Abstract: 本发明涉及了一种注入漏洞检测方法及装置,所述注入漏洞检测方法包括:接收应用程序根据携带探测标记的参数发起的网页访问请求,所述网页访问请求指示所述应用程序请求访问的网页;响应所述网页访问请求,根据携带探测标记的参数对业务数据库进行注入式查询;监控所述业务数据库的查询过程,获取查询过程中生成的已执行数据库语句;对包含所述探测标记的已执行数据库语句进行语法分析,得到用于指示所述网页是否存在注入漏洞的检测结果。采用本发明所提供的注入漏洞检测方法及装置解决了现有技术中注入漏洞检测效率低下的问题。
-
-
-
-
-
-
-
-
-
Search Results
16
records
(took 0.035 seconds)
