-
公开(公告)号:CN113139193A
公开(公告)日:2021-07-20
申请号:CN202110441328.7
申请日:2021-04-23
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/57
Abstract: 本申请公开了一种反弹shell风险判定方法,包括:接收防护中心下发的反弹shell程序,并运行反弹shell程序;利用本地预先存储的防护程序对反弹shell程序的运行进程进行防护,生成防护结果信息;根据防护结果信息,得到风险信息。该方法利用本地预先存储的防护程序对反弹shell程序进行防护,并能够生成防护结果信息,进而可以根据该防护结果信息得到风险信息,可以实现对反弹shell的防护效果进行判定,也可以判定反弹shell是否会对防护系统造成风险,能够提高系统的防护能力。本申请同时还提供了一种反弹shell风险判定装置、系统、防护终端和计算机可读存储介质,具有上述有益效果。
-
公开(公告)号:CN108989449B
公开(公告)日:2021-06-22
申请号:CN201810882151.2
申请日:2018-08-03
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L29/08
Abstract: 本发明提供了一种应用于大规模部署场景下的大文件传播方法及装置,涉及云计算技术领域,包括:根据节点总数,计算初始种子数N;通过对各节点的健康状态进行排名,取前N个种子节点,设为初始种子节点;接收待升级节点从初始种子节点处拉取文件的请求;初始种子节点向待升级节点传输文件。通过去中心化传输方法并设置初始种子节点,可以缓解传统中心化模型中,文件服务器负载过高,对请求响应不稳定,易导致大文件传输速度变慢的技术问题,解决了现有去中心化模型中,因种子节点的确立具有较大的随机性造成传输质量不稳定的问题,并且可以大幅度提升大文件的传播速度。
-
公开(公告)号:CN108959962B
公开(公告)日:2021-04-09
申请号:CN201810680181.5
申请日:2018-06-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开一种动态库的API安全调用方法,通过调用方和提供方分别生成包含公钥和私钥的密钥对并约定校验密钥,调用方和提供方互换公钥,调用方生成验证码并以校验密钥进行一次加密,得到的加密数据和入参数据以提供方的公钥二次加密后发送给提供方,提供方以私钥对数据一次解密得到加密数据和入参数据,以校验密钥对加密数据二次解密还原调用信息并准备出参数据,将出参数据以相同方法加密发送至调用方,调用方相应解密获得调用信息。本发明着力于对函数调用的加密和认证,有效解决现有技术中的问题,确保是正确用户在使用软件包中的API以及用户使用正确软件包中的API,对于提供方和使用方都有安全保护,同时带来较小的时间效率损耗。
-
公开(公告)号:CN112488648A
公开(公告)日:2021-03-12
申请号:CN202011347207.8
申请日:2020-11-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种管辖企业统计方法中,通过将区域中企业的归属判定通过经纬度作为桥梁转化为点与面间位置关系判定,简化企业管理的实现方式;若以目标企业的经纬度坐标为端点生出的射线与管理地址范围有偶数个交点时,进一步对目标企业的经纬度坐标与目标区域的管理边界线进行位置关系的判定,可以提升企业归属划分的精准度,快速精准进行企业归集,从而实现区域管辖企业的高效管理。本申请还提供了一种管辖企业统计装置、设备及一种可读存储介质,具有上述有益效果。
-
公开(公告)号:CN108769034B
公开(公告)日:2021-02-26
申请号:CN201810561442.1
申请日:2018-06-01
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供了一种实时在线监测远控木马控制端IP地址的方法及装置,该方法能够实时获取镜像流量,并实时对镜像流量进行分析,得到恶意DNS访问请求对应的响应信息,进而解析得到响应信息对应的目标IP地址,并将目标IP地址和其对应的域名保存至数据库。该方法能够进行实时在线分析,准确性好,能够对远控木马控制端IP进行追踪溯源,缓解了现有的远控木马控制端IP地址的获取方法获取得到的IP地址准确性差,实时性差,无法对控制端IP进行追踪溯源的技术问题。
-
Patent Agency Ranking
公开(公告)号:CN109190368B
公开(公告)日:2021-01-12
申请号:CN201810944476.9
申请日:2018-08-19
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/55 , G06F16/955
Abstract: 本发明涉及一种SQL注入检测装置及SQL注入检测方法,通过任务接收调度模块接收并调度任务,以爬虫模块爬取URL地址并交由URL分析模块分析,SQL注入检测模块对URL所涉网站进行WAF识别,根据识别结果查找到特征处理插件并对SQL注入检测包进行对应修改使其能绕过网站WAF,随后将修改完的SQL注入检测包发送至需要进行检测的网站并执行,根据执行结果进行网站的注入点判断,获取SQL注入的对应数据,以结果展现模块输出检测结果。本发明使得在有WAF、SQL防护保护的情况下,SQL注入检测包能自动识别保护技术并最大程度的进行绕过,提高SQL注入的漏洞的检出率,自动程度高,效率高。
-
公开(公告)号:CN112149383A
公开(公告)日:2020-12-29
申请号:CN202010889191.7
申请日:2020-08-28
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F40/106 , G06T11/60 , G06T1/20
Abstract: 本申请涉及一种基于GPU的文本实时布局方法、电子装置和存储介质。该基于GPU的文本实时布局方法包括:接收待显示的文本数据;对文本数据进行预处理,得到文本数据在预设图形库中的坐标参数;利用GPU对坐标参数进行运算,得到文本数据在GPU的第一着色器中的旋转平移参数。通过本申请,解决了相关技术中文本图像布局需求计算资源大、文本布局效率低的问题,实现了加速计算密集型文本布局过程、提高终端设备性能的有益效果。
-
公开(公告)号:CN112149012A
公开(公告)日:2020-12-29
申请号:CN202010947956.8
申请日:2020-09-10
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/954 , G06F16/958
Abstract: 本申请涉及一种信息分类发布系统。该系统包括:角色配置模块、事件处理模块和发布模块,其中,角色配置模块用于将用户配置为至少一种可配置的角色,其中,可配置的角色包括:普通用户角色、事件发布者角色和事件监督者角色;事件处理模块,与角色配置模块连接,用于接收具有事件发布者角色的用户创建的事件信息,并将事件信息分配给具有事件监督者角色的用户审核,在审核通过的情况下,将事件信息发送给发布模块;发布模块,与事件处理模块连接,用于发布事件信息。通过本申请,解决了相关技术中的信息发布平台上存在大量不实信息的问题,能够减少不实信息的传播。
-
公开(公告)号:CN107729395B
公开(公告)日:2020-11-24
申请号:CN201710854632.8
申请日:2017-09-20
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/957
Abstract: 本发明涉及网页搜索引擎技术领域以及网页漏洞检测领域,旨在提供一种冗余页面的发现方法。该种冗余页面的发现方法包括:探测页面收集阶段、探测页面处理阶段、目标页面处理阶段、目标页面识别阶段。本发明通过同类型页面的相似度比较,为了避免服务器对不同类型页面做不同处理导致判断出错,先通过发送该类型确定不存在的页面获取服务器对该类型冗余页面处理结果,基于此信息来判断目标页面是否为冗余页面,弥补了业内对该种页面无法识别的痛点,通过类型判断可以更为精准的来判断是否是冗余页面,避免了服务器对不同类型不同处理导致的判断失败。
-
公开(公告)号:CN111723400A
公开(公告)日:2020-09-29
申请号:CN202010548330.X
申请日:2020-06-16
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/62 , G06F16/955 , G06F16/245 , H04L12/26
Abstract: 本申请公开了一种JS敏感信息泄露检测方法、装置、设备及介质,包括:获取目标网站的待检测URL;基于爬虫技术访问所述待检测URL,得到对应的第一JS文件;利用文件字典对所述目标网站进行JS文件扫描,得到对应的第二JS文件;利用预设规则库对所述第一JS文件和所述第二JS文件的文件内容进行匹配,得到对应的第一敏感信息;若所述第一敏感信息为敏感URL,则对所述敏感URL发送请求,以得到对应的响应数据;利用所述预设规则库对所述响应数据进行匹配,得到对应的第二敏感信息。这样,能够提升JS敏感信息泄露的检测效率,以及检测的全面性。
-
-
-
-
-
-
-
-
-
Search Results
332
records
(took 0.032 seconds)
