-
公开(公告)号:CN110650142B
公开(公告)日:2022-05-24
申请号:CN201910912080.0
申请日:2019-09-25
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L9/40
Abstract: 本申请涉及一种访问请求处理方法、装置、系统、存储介质和设备,获取源访问请求并提取其请求字段特征,识别该源访问请求是否属于恶意攻击流量,若否,则将该源访问请求作为目标访问请求输入到预先构建的访问行为分析模型以获取访问行为可信度,以确定出目标访问请求的访问请求等级,按照该访问请求等级对目标访问请求做相应处理。该方案能够先根据请求字段特征识别是否为恶意攻击流量,进一步基于预先构建的访问行为分析模型对访问请求进行分析得出访问行为可信度,确定访问请求对应的访问请求等级,从而根据不同的访问请求等级对不同的访问请求进行分类,以按照不同访问请求等级来对不同访问请求做出相应处理,从而实现准确处理访问请求的效果。
-
公开(公告)号:CN110535807B
公开(公告)日:2021-05-11
申请号:CN201810510177.4
申请日:2018-05-24
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种业务鉴权方法、装置和介质,用以提高微服务架构系统中业务数据处理的安全性。所述业务鉴权方法,包括:接收业务处理请求,所述业务处理请求中携带有第一电子凭证和本次业务处理所需的第一鉴权因子,所述第一电子凭证中携带有本次业务处理所需的至少一个第二鉴权因子,所述第二鉴权因子为已鉴权通过的鉴权因子;对第一鉴权因子进行鉴权;以及利用存储的公钥对所述第一电子凭证进行验证,其中,所述公钥为从电子凭证中心系统获取的;如果确定对第一鉴权因子鉴权通过且对所述第一电子凭证验证通过,则确定本次业务处理请求鉴权通过。
-
公开(公告)号:CN109067813B
公开(公告)日:2020-11-20
申请号:CN201811246102.6
申请日:2018-10-24
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本申请涉及一种网络漏洞检测方法、装置、计算机可读存储介质和计算机设备,所述方法包括:接收网络漏洞检测指令;所述网络漏洞检测指令携带网络漏洞检测任务信息;所述网络漏洞检测任务信息包括待检测对象所对应的网络域名;生成与所述网络域名相应的域名校验文件;所述域名校验文件用于传输至待检测对象并存储至所述待检测对象中的指定位置;依据所述网络域名,从所述指定位置处查找域名校验文件;当查找到所述域名校验文件时,则根据所述网络漏洞检测任务信息,对所述待检测对象进行网络漏洞检测。本申请提供的方案可以保障用户系统安全。
-
公开(公告)号:CN110572417A
公开(公告)日:2019-12-13
申请号:CN201911008431.1
申请日:2019-10-22
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明提供了一种用于提供登录票据的方法、装置、服务器以及存储介质,通过提前获取至少一个需要“登录”后才能访问的网站的登录票据,并将至少一个网站的登录票据存储至共享内存中;在接收到Web漏洞扫描器发送的用于指示请求获取至少一个网站中的目标网站的登录票据的登录票据获取请求时,根据登录票据获取请求从共享内存中提取出目标网站的登录票据;并将目标网站的登录票据返回给Web漏洞扫描器。上述方案能够实现为Web漏洞扫描器提供登录票据,进而实现Web漏洞扫描器对需要“登录”后才能访问的网站的Web漏洞的扫描。
-
公开(公告)号:CN110535807A
公开(公告)日:2019-12-03
申请号:CN201810510177.4
申请日:2018-05-24
Applicant: 腾讯科技(深圳)有限公司
IPC: H04L29/06
Abstract: 本发明公开了一种业务鉴权方法、装置和介质,用以提高微服务架构系统中业务数据处理的安全性。所述业务鉴权方法,包括:接收业务处理请求,所述业务处理请求中携带有第一电子凭证和本次业务处理所需的第一鉴权因子,所述第一电子凭证中携带有本次业务处理所需的至少一个第二鉴权因子,所述第二鉴权因子为已鉴权通过的鉴权因子;对第一鉴权因子进行鉴权;以及利用存储的公钥对所述第一电子凭证进行验证,其中,所述公钥为从电子凭证中心系统获取的;如果确定对第一鉴权因子鉴权通过且对所述第一电子凭证验证通过,则确定本次业务处理请求鉴权通过。
-
Patent Agency Ranking
公开(公告)号:CN109005142A
公开(公告)日:2018-12-14
申请号:CN201710419816.1
申请日:2017-06-06
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明涉及一种网站安全检测方法、装置、系统、计算机设备和存储介质,包括:获取待检测网站对应的网站所有权标识;根据所述网站所有权标识在所述待检测网站对应的网站文件目录下的网站文件中检测验证信息;当检测到的验证信息与所述网站所有权标识对应的标准验证信息匹配时,授予所述待检测网站对应的安全检测权限;根据所述待检测网站对应的安全检测权限向第二服务器发送安全扫描任务,所述安全扫描任务携带所述待检测网站对应的网址,以使所述第二服务器根据所述安全扫描任务扫描所述待检测网站,提高网站的安全性。
-
公开(公告)号:CN108596580A
公开(公告)日:2018-09-28
申请号:CN201810260562.8
申请日:2018-03-27
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明实施例公开了一种虚拟资源转移方法、装置、终端及存储介质;本发明实施例采用对虚拟资源接收方提供的静态资源接收码进行识别,得到虚拟资源接收方信息;显示资源发放界面;当检测到针对资源发放界面的资源发放操作时,跳转显示资源发放中间界面,该资源发放中间界面包括虚拟资源接收方标识对应的动态资源接收码;基于检测到的针对资源发放中间界面的识别操作,对资源发放中间界面中当前的动态资源接收码进行识别,得到虚拟资源转移信息,该虚拟资源转移信息包括虚拟资源接收方标识和资源转移数量;根据虚拟资源转移信息触发从虚拟资源发放方标识向虚拟资源接收方标识进行资源转移。该方案可以提升虚拟资源转移的安全性。
-
公开(公告)号:CN108596580B
公开(公告)日:2020-07-07
申请号:CN201810260562.8
申请日:2018-03-27
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明实施例公开了一种虚拟资源转移方法、装置、终端及存储介质;本发明实施例采用对虚拟资源接收方提供的静态资源接收码进行识别,得到虚拟资源接收方信息;显示资源发放界面;当检测到针对资源发放界面的资源发放操作时,跳转显示资源发放中间界面,该资源发放中间界面包括虚拟资源接收方标识对应的动态资源接收码;基于检测到的针对资源发放中间界面的识别操作,对资源发放中间界面中当前的动态资源接收码进行识别,得到虚拟资源转移信息,该虚拟资源转移信息包括虚拟资源接收方标识和资源转移数量;根据虚拟资源转移信息触发从虚拟资源发放方标识向虚拟资源接收方标识进行资源转移。该方案可以提升虚拟资源转移的安全性。
-
公开(公告)号:CN110855676A
公开(公告)日:2020-02-28
申请号:CN201911121421.9
申请日:2019-11-15
Applicant: 腾讯科技(深圳)有限公司
Abstract: 本发明提供了一种网络攻击的处理方法、装置、电子设备及存储介质;方法包括:获取防火墙拦截的网络攻击请求;对所获取的网络攻击请求进行分解,并将分解后的网络攻击请求与攻击判别数据库进行匹配,以确定攻击字符串;对所述攻击字符串进行泛化处理,并将泛化处理后的攻击字符串进行分割处理;将分割处理后的攻击字符串与关键词列表进行匹配,以确定所述攻击字符串中攻击部分;将所述攻击部分与所述关键词列表进行再次匹配,并将所述攻击部分中不在所述关键词列表中的字符串替换为随机字符串;将替换后的攻击部分确定为攻击载荷。通过本发明,能够有效地从网络攻击请求中提取出攻击载荷,从而支持开展针对攻击载荷的应用。
-
公开(公告)号:CN110826074A
公开(公告)日:2020-02-21
申请号:CN201911077573.3
申请日:2019-11-06
Applicant: 腾讯科技(深圳)有限公司
IPC: G06F21/57
Abstract: 本申请实施例公开了一种应用漏洞检测方法、装置和计算机可读存储介质,其中,本申请实施例可以获取应用文件集合,所述应用文件集合包括多个应用文件;读取所述应用文件,获取所述应用文件的文件头信息;基。所述应用文件的文件头信息,从所述应用文件集合中选取符合预设可执行文件格式的目标文件;读取所述目标文件,获取所述目标文件的索引信息集合;基于所述索引信息集合,在预设漏洞规则集合内进行漏洞匹配,得到漏洞检测结果。可以快速、全面地对应用文件集合进行漏洞检测。
-
-
-
-
-
-
-
-
-
Search Results
26
records
(took 0.047 seconds)
