-
公开(公告)号:CN110196718B
公开(公告)日:2023-07-25
申请号:CN201810445003.4
申请日:2018-05-10
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请提供一种脚本混淆方法,上述脚本混淆方法包括:接收浏览器发送的脚本请求;将所述脚本请求所请求的脚本转换成抽象语法树;对所述抽象语法树按照预定的转换规则进行转换;根据转换后的抽象语法树生成新的脚本;将生成的新的脚本发送给所述浏览器。本申请可以增强破解脚本逻辑的难度,保护脚本的核心代码。
-
公开(公告)号:CN110020246B
公开(公告)日:2023-04-07
申请号:CN201711200113.6
申请日:2017-11-24
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F16/955 , G06F16/958 , H04L67/146
Abstract: 本申请实施例公开了一种终端的标识信息生成方法及相关设备。本申请实施例方法包括:接收终端发送的第一请求,所述第一请求中携带的字段信息;根据所述第一请求向所述终端反馈基于浏览器的第一信息资源,所述第一信息资源携带特征采集指令;通过所述特征采集指令获取所述终端的特征信息;根据所述字段信息和所述特征信息生成所述终端的标识信息;将所述标识信息发送给所述终端,所述标识信息用于标识所述终端以追踪所述终端浏览的信息资源。本申请实施例中还提供了一种服务器,用于稳定的标识一个浏览器,以对终端浏览的信息资源的进行追踪。
-
公开(公告)号:CN111181911B
公开(公告)日:2022-04-01
申请号:CN201910783174.2
申请日:2019-08-23
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L67/1095 , H04L67/01
Abstract: 本申请涉及网络安全技术领域,公开了一种口令爆破攻击的防护方法、服务器、设备及介质,该方法包括:确认进行口令爆破攻击的攻击方时,封锁被攻击的被攻击方账户和/或所述攻击方;将所述攻击方更新到本地攻击方黑名单,并将更新后的本地攻击方黑名单作为同步黑名单发送给其他服务器,所述本地攻击方黑名单包括攻击方信息和被攻击方账户信息;接收其他服务器发送的同步黑名单,根据接收的同步黑名单更新本地攻击方黑名单;并封锁更新后的本地攻击方黑名单中的各个被攻击方账户和/或攻击方。采用本申请技术方案至少能提高针对分布式口令爆破攻击的防护效率。
-
公开(公告)号:CN108234124B
公开(公告)日:2020-10-16
申请号:CN201611160732.2
申请日:2016-12-15
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/32
Abstract: 本发明提供了身份验证方法、装置与系统,所述方法包括:第一客户端响应于身份验证指令,获取账号;查询与所述账号对应的第一验证种子;生成验证消息;将所述第一验证种子和所述验证消息发送至验证服务器;从验证服务器获取消息号;并获取来自所述验证服务器的验证结果。本发明的身份验证方法能够与传统的身份验证方法相结合,安全性更高。此外,验证服务器可以为多个第一客户端提供验证用户令牌的服务,其作用相当于安全中心,用户若使用多个应用,不再需要绑定多个安全中心,从而简化用户操作。
-
公开(公告)号:CN107995151A
公开(公告)日:2018-05-04
申请号:CN201610957367.1
申请日:2016-10-27
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明公开了一种登录验证方法、装置及系统,属于通信技术领域。该方法包括:管理终端获取服务器发送的与用户帐号对应的第一公钥,根据第一内部参数和第一公钥生成第一登录私钥,根据第一登录私钥生成验证码,将用户帐号和验证码发送至服务器,服务器获取管理终端发送的与用户帐号对应的第二公钥,根据第二内部参数和第二公钥生成第二登录私钥,根据第二登录私钥对验证码进行登录验证;其中,第一内部参数和第二内部参数是不对外公开的参数;由于服务器与管理终端在通信过程中,传输的是公钥,并不是直接传输登录私钥,因此,登录私钥不容易被截获,提高了登录验证的可靠性。
-
Patent Agency Ranking
公开(公告)号:CN107871076A
公开(公告)日:2018-04-03
申请号:CN201610861800.1
申请日:2016-09-28
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/46
CPC classification number: G06F21/46
Abstract: 本发明公开了一种密码备忘录的密码设置方法及装置,在获取待掩码的密码后,输出第一提示信息告知用户设置密码的打掩码区域,当用户设置完成密码的打掩码区域后,获取用户选取的打掩码区域,并确认位于打掩码区域的密码字符,对该密码字符进行打掩码,从而得到打掩码后的密码。由此可知,本发明通过用户自定义密码的打掩码区域来迎合用户的记忆习惯,实现了在减少密码泄漏风险,保证密码安全性的同时,还便于用户记忆密码,从而提高了密码备忘录的用户体验。
-
公开(公告)号:CN111176794B
公开(公告)日:2024-05-14
申请号:CN202010004817.1
申请日:2020-01-02
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明实施例提供了一种容器管理方法、装置及可读存储介质,其中一种容器管理方法包括:在确定目标用户具有跳板机登录权限的情况下,请求服务器生成该目标用户的第一登录票据。在跳板机接收到服务器发送的第一登录票据的情况下,获取目标用户输入的包括目标容器的容器标识信息的容器登录指令,进一步地,根据该容器标识信息从服务器查询目标容器所在的运营机的运营机标识信息,进而可以向运营机发送容器登录请求,其中,容器登录请求用于指示运营机在对目标用户的标识信息和第一登录票据验证通过后,建立目标容器与目标用户对应的终端设备之间的通信连接。采用这样的容器管理方法,可以提升容器登录时的便捷度和安全性。
-
公开(公告)号:CN112583815B
公开(公告)日:2024-02-02
申请号:CN202011431343.5
申请日:2020-12-07
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请提供了一种操作指令管理方法、装置,该方法包括:在接收来自操作终端的操作指令后,读取本地存储的实名账户标识,然后绑定操作指令和实名账户标识以生成审计数据,在接收到审计终端的审计请求时,解析该审计请求以从所述审计数据中确定该审计请求对应的目标审计数据,最后向审计终端发送目标审计数据,以使得审计终端在审计页面展示目标审计数据。本申请在用户采用网络接入和身份验证的方式访问云服务器时,将实名信息和操作指令绑定生成审计数据后保存到数据库,这样在进行操作指令审计时,由于审计数据包括各操作指令对应的实名信息可以进行实名记录,保证了云端数据的安全性和可靠性。
-
公开(公告)号:CN108989266B
公开(公告)日:2021-09-10
申请号:CN201710400446.7
申请日:2017-05-31
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明实施例公开一种防止网页劫持的处理方法和客户端以及服务器,用于实现网页上正常内容的显示,可以防止网页劫持。本发明实施例提供一种防止网页劫持的处理方法,包括:客户端向网站服务器发送HTTP访问请求;所述客户端接收所述网站服务器返回的HTML源文件,所述HTML源文件中嵌入有防止HTTP劫持的脚本标签;所述客户端根据所述防止HTTP劫持的脚本标签从防劫持服务器上拉取防止HTTP劫持的脚本代码;所述客户端通过所述防止HTTP劫持的脚本代码从DOM树上检测是否存在用于HTTP劫持的DOM节点;若存在所述用于HTTP劫持的DOM节点,所述客户端从浏览器的网页上隐藏掉所述用于HTTP劫持的DOM节点。
-
公开(公告)号:CN112583815A
公开(公告)日:2021-03-30
申请号:CN202011431343.5
申请日:2020-12-07
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请提供了一种操作指令管理方法、装置,该方法包括:在接收来自操作终端的操作指令后,读取本地存储的实名账户标识,然后绑定操作指令和实名账户标识以生成审计数据,在接收到审计终端的审计请求时,解析该审计请求以从所述审计数据中确定该审计请求对应的目标审计数据,最后向审计终端发送目标审计数据,以使得审计终端在审计页面展示目标审计数据。本申请在用户采用网络接入和身份验证的方式访问云服务器时,将实名信息和操作指令绑定生成审计数据后保存到数据库,这样在进行操作指令审计时,由于审计数据包括各操作指令对应的实名信息可以进行实名追踪,保证了云端数据的安全性和可靠性。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.035 seconds)
