-
公开(公告)号:CN108667840B
公开(公告)日:2021-09-10
申请号:CN201810450905.7
申请日:2018-05-11
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06 , G06F21/57 , G06F16/2455
Abstract: 本发明涉及了一种注入漏洞检测方法及装置,所述注入漏洞检测方法包括:接收应用程序根据携带探测标记的参数发起的网页访问请求,所述网页访问请求指示所述应用程序请求访问的网页;响应所述网页访问请求,根据携带探测标记的参数对业务数据库进行注入式查询;监控所述业务数据库的查询过程,获取查询过程中生成的已执行数据库语句;对包含所述探测标记的已执行数据库语句进行语法分析,得到用于指示所述网页是否存在注入漏洞的检测结果。采用本发明所提供的注入漏洞检测方法及装置解决了现有技术中注入漏洞检测效率低下的问题。
-
公开(公告)号:CN113010898A
公开(公告)日:2021-06-22
申请号:CN202110322537.X
申请日:2021-03-25
Applicant: 腾讯科技(深圳)有限公司
Inventor: 牛保龙
Abstract: 本申请实施例公开了一种应用程序安全测试方法和相关装置,获取应用程序的外部请求,利用预设扫描策略生成携带扫描标记的扫描请求。在利用扫描请求对应用程序进行扫描过程中,检测应用程序所调用的敏感函数使用的参数信息是否包括扫描标记,若是,上报敏感函数使用的参数信息。利用根据敏感函数所对应的预设漏洞分析策略,对上报的敏感函数使用的参数信息进行分析。无需等待应用程序对扫描请求的请求响应,在扫描过程中检测到应用程序所调用的敏感函数使用的参数信息包括扫描标记,表示该敏感函数为可能存在漏洞的敏感函数,进一步对该敏感函数使用的参数信息进行漏洞分析,从而判断应用程序是否存在漏洞,实现应用程序安全测试。
-
公开(公告)号:CN109922062A
公开(公告)日:2019-06-21
申请号:CN201910160842.6
申请日:2019-03-04
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本申请提供了一种源代码泄露监控方法及相关设备,通过获取向网站服务器发起的访问请求,并检测该访问请求是否包含源代码泄露特征,进而利用检测结果,准确且及时发现访问请求中的恶意请求,及时输出提示信息,来提示网站管理员阻拦网站服务器响应该恶意请求,可见,本实施例能够及时阻断非法用户获取网站服务器的整个源代码,而不是在非法用户获取源代码,并据此实现上传非法文件等操作后,才能够发现源代码泄露,提高了网站服务器及用户数据的安全性。
-
公开(公告)号:CN113111005B
公开(公告)日:2024-11-01
申请号:CN202110490817.1
申请日:2021-05-06
Applicant: 腾讯科技(深圳)有限公司
Inventor: 牛保龙
Abstract: 本申请提供了一种应用程序测试方法和装置。该方法包括:获取应用程序运行请求,运行请求中包含有向应用程序中的目标函数传入的目标参数;对目标参数进行镜像处理,得到与目标参数对应的镜像参数,将镜像参数与对应目标函数的漏洞测试规则进行组合,得到组合结果;基于应用程序对目标参数在传入目标函数之前的处理方式,对组合结果进行处理,得到处理结果;基于处理结果,确定应用程序的测试结果,以实现高效测试应用程序,有效保护用户的隐私,保障用户的用网安全。
-
公开(公告)号:CN110650142B
公开(公告)日:2022-05-24
申请号:CN201910912080.0
申请日:2019-09-25
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种访问请求处理方法、装置、系统、存储介质和设备,获取源访问请求并提取其请求字段特征,识别该源访问请求是否属于恶意攻击流量,若否,则将该源访问请求作为目标访问请求输入到预先构建的访问行为分析模型以获取访问行为可信度,以确定出目标访问请求的访问请求等级,按照该访问请求等级对目标访问请求做相应处理。该方案能够先根据请求字段特征识别是否为恶意攻击流量,进一步基于预先构建的访问行为分析模型对访问请求进行分析得出访问行为可信度,确定访问请求对应的访问请求等级,从而根据不同的访问请求等级对不同的访问请求进行分类,以按照不同访问请求等级来对不同访问请求做出相应处理,从而实现准确处理访问请求的效果。
-
Patent Agency Ranking
公开(公告)号:CN110401626B
公开(公告)日:2022-02-18
申请号:CN201910193522.0
申请日:2019-03-14
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本发明公开了一种黑客攻击分级检测方法及装置,所述方法包括:获取日志信息;根据聚合模型从所述日志信息中提取相关字段,所述聚合模型通过拟合日志信息中各个字段与黑客行为的对应关系,并获取对黑客行为判定具有指向作用的相关字段而得到;获取所述相关字段的对应属性值;对所述相关字段的对应属性值进行聚合计算以得到所述日志信息对应的评分;根据所述评分和预设的黑客行为分级判定规则对日志信息对应的行为进行分级判定。本发明可以减轻人工工作量,并实现黑客攻击级别的分级预判,还可以模糊检出新的黑客攻击手法,从而方便安全人员进一步定位分析攻击手法,达到反哺其他策略防护的目的。
-
公开(公告)号:CN110572417A
公开(公告)日:2019-12-13
申请号:CN201911008431.1
申请日:2019-10-22
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质,通过提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
-
公开(公告)号:CN113010898B
公开(公告)日:2024-04-26
申请号:CN202110322537.X
申请日:2021-03-25
Applicant: 腾讯科技(深圳)有限公司
Inventor: 牛保龙
Abstract: 本申请实施例公开了一种应用程序安全测试方法和相关装置,获取应用程序的外部请求,利用预设扫描策略生成携带扫描标记的扫描请求。在利用扫描请求对应用程序进行扫描过程中,检测应用程序所调用的敏感函数使用的参数信息是否包括扫描标记,若是,上报敏感函数使用的参数信息。利用根据敏感函数所对应的预设漏洞分析策略,对上报的敏感函数使用的参数信息进行分析。无需等待应用程序对扫描请求的请求响应,在扫描过程中检测到应用程序所调用的敏感函数使用的参数信息包括扫描标记,表示该敏感函数为可能存在漏洞的敏感函数,进一步对该敏感函数使用的参数信息进行漏洞分析,从而判断应用程序是否存在漏洞,实现应用程序安全测试。
-
公开(公告)号:CN110427754B
公开(公告)日:2024-02-13
申请号:CN201910740568.X
申请日:2019-08-12
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/55
Abstract: 本申请公开了一种网络应用攻击检测方法、装置、设备及其存储介质。该方法包括:预处理接收到的用户请求,以获得待检测的有效载荷;将有效载荷构造成为待检测的语句并对待检测的语句进行结构化查询语言SQL语法分析,以确定该待检测的语句是否为结构化查询语言SQL语句;基于预先建立的评分模型确定待检测的语句是否为注入攻击语句,该评分模型是根据预先设置的关键字和与关键字对应的权重分数之间的映射关系,输出待检测的语句中包含的关键字的评分结果。根据本申请实施例的技术方案,通过判断有效载荷是否可以构造成SQL语句来识别SQL注入攻击,有效地提高了检测SQL注入的准确率。
-
公开(公告)号:CN110572417B
公开(公告)日:2021-11-09
申请号:CN201911008431.1
申请日:2019-10-22
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质,通过提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
-
-
-
-
-
-
-
-
-
Search Results
18
records
(took 0.061 seconds)
