-
公开(公告)号:CN113037886A
公开(公告)日:2021-06-25
申请号:CN202110245665.9
申请日:2021-03-05
申请人: 腾讯科技(深圳)有限公司
摘要: 本公开涉及计算机技术领域,提供了一种网络设备的管理方法、装置、介质以及电子设备。该方法包括:获取网络设备的起始协议地址,并进行地址记录查询处理得到查询处理结果;对查询处理结果进行递归查询处理得到区域协议地址,并进行地址枚举处理得到网络协议地址;对网络协议地址进行地址有效处理确定出有效协议地址,并进行任务调度管理得到任务调度结果;按照任务调度结果对有效协议地址进行端口扫描处理得到网络设备的设备扫描结果,并进行指纹识别处理得到网络设备的设备类型信息;对设备类型信息进行网络设备标记处理,以对网络设备进行管理。本公开保障了枚举的网络协议地址的完整性和准确性,提升了整体IPv6网络的安全性能。
-
公开(公告)号:CN108881101B
公开(公告)日:2021-06-15
申请号:CN201710317081.1
申请日:2017-05-08
申请人: 腾讯科技(深圳)有限公司
摘要: 提供一种文档对象模型的跨站脚本漏洞防御方法、装置以及客户端,包括:解析当前页面文档对象模型树结构;在数据超级文本标记语言正文载入前,校验超文本传输协议中关于所述文档对象模型树的请求字段;如果校验到所述请求字段中包含有第一类字符串,对所述第一类字符串进行过滤或者转义。本发明在在数据超级文本标记语言正文载入前这一时机对超文本传输协议请求字段进行验证,能够全面、高效地实现对于统一资源定位符的验证,并对文档对象模型的跨站脚本漏洞进行修复,具有整站防御效果,有助于控制线上业务增量文档对象模型的跨站脚本漏洞并预防新文档对象模型的跨站脚本漏洞出现。
-
公开(公告)号:CN112422589B
公开(公告)日:2021-06-08
申请号:CN202110093152.0
申请日:2021-01-25
申请人: 腾讯科技(深圳)有限公司
摘要: 本发明公开了一种域名系统请求的识别方法、存储介质及电子设备。其中,该方法包括:获取一组域名系统DNS请求数据包序列,获取一组DNS请求数据包序列中的每个DNS请求数据包序列的特征集,得到目标特征集合,根据目标特征集合,确定一组DNS请求数据包序列的目标特征向量,将目标特征向量输入到目标分类器中,得到目标分类器输出的目标分类结果。本发明解决了相关技术中存在的难以对加密后的DNS请求数据包进行有效识别的技术问题。
-
公开(公告)号:CN112437099B
公开(公告)日:2021-05-14
申请号:CN202110107046.3
申请日:2021-01-27
申请人: 腾讯科技(深圳)有限公司
摘要: 本发明公开了一种网络攻击的检测方法和装置、存储介质及电子设备。其中,该方法包括:获取抓取到的第一目标报文,将第一目标报文输入到第一目标判别模型,得到第一目标判别模型输出的第一目标判别结果,在第一目标判别结果表示第一目标报文为攻击报文的情况下,将第一目标报文输入到目标长短期记忆模型,得到目标长短期记忆模型输出的第二目标判别结果,进而,能够检测抓取到的第一目标报文是否为攻击报文,在用户进行防护时,提高网络攻击检测结果的准确率,有效保护用户的隐私和安全。本发明解决了相关技术中存在的网络攻击的检测能力差,检测准确率低的技术问题。
-
公开(公告)号:CN108632219B
公开(公告)日:2021-04-27
申请号:CN201710170226.X
申请日:2017-03-21
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06
摘要: 本申请实施例提供的网站漏洞检测方法,服务器可获取目标网站对应的任务数据,且该任务数据包括浏览组件加载所述目标网站的页面的过程中,浏览组件收集的目标网站对应的URL链接;从而服务器可在未根据所述任务数据进行过网站漏洞检测时,将所述任务数据加入到预置任务队列,以根据所述任务队列的队列顺序,调取所述任务数据;进而在调取到所述任务数据后,可将所述任务数据中的各URL链接的参数值替换成,预置的网站漏洞规则中记录的对应漏洞特征值,得到各URL链接对应的检测URL链接,从而以此生成各所述检测URL链接对应的检测请求,根据各检测请求,确定各检测URL链接对应的URL链接的网站漏洞检测结果,实现网站漏洞的检测。
-
公开(公告)号:CN112468518B
公开(公告)日:2021-04-20
申请号:CN202110116602.3
申请日:2021-01-28
申请人: 腾讯科技(深圳)有限公司
摘要: 本发明实施例公开了一种访问数据处理方法、装置、存储介质及计算机设备,通过接收网络访问请求,网络访问请求携带流量数据包;解析流量数据包,得到传输控制协议数据包;对传输控制协议数据包进行分析,确定网络访问请求对应的通信链路协议;根据通信链路协议的属性确定网络访问请求的访问权限;按照访问权限进行访问控制。以此,通过对网络访问请求携带的流量数据包进行分析,进而确定网络访问请求对应的通信链路协议,根据通信链路协议的属性确定网络访问请求的访问权限。该方法可以提高访问数据处理的效率,而且可以有效对IPv6环境下的访问数据进行安全识别,提高了网络环境的安全性。
-
公开(公告)号:CN112468520A
公开(公告)日:2021-03-09
申请号:CN202110120608.8
申请日:2021-01-28
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06 , G06K9/00 , G06F40/279
摘要: 本申请公开了一种数据检测方法、装置、设备及可读存储介质,方法包括:获取待检测流量数据对应的流量报文数据;若流量报文数据为可疑流量报文数据,则根据历史流量漏洞特征在历史流量报文数据中的历史分布位置,提取流量报文数据中的关键字段信息,根据关键字段信息生成流量报文数据的流量指纹标识信息;根据流量指纹标识信息,确定待检测流量数据的流量漏洞属性。采用本申请,可提高对未知流量漏洞的检测准确率,同时减少检测成本。
-
公开(公告)号:CN112437100A
公开(公告)日:2021-03-02
申请号:CN202110114840.0
申请日:2021-01-28
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06
摘要: 本申请涉及网络安全技术领域,具体提供了一种漏洞扫描方法及相关设备,该方法包括:获取对网关设备进行端口扫描所得到的扫描信息;根据所述扫描信息识别所述网关设备所开放的端口提供的服务;按照对应于所述端口所提供服务的内网地址获取策略获取所述端口所连通的内网地址;根据对应于所述端口所提供服务的数据转发服务,对所述内网地址所指示设备进行漏洞扫描,获得所述内网地址所指示设备的漏洞扫描信息,其中,所述数据转发服务用于将位于外网的请求方地址转换为具有访问所述内网地址的权限的设定地址;该方法实现了对隐藏在网关设备之后的内网地址进行漏洞扫描。
-
公开(公告)号:CN112383546A
公开(公告)日:2021-02-19
申请号:CN202011268588.0
申请日:2020-11-13
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06
摘要: 本申请实施例涉及云技术领域,并提供一种处理网络攻击行为的方法、相关设备及存储介质,该方法包括:从网关接收来自通信设备的访问请求;根据所述访问请求获取所述通信设备在网关的网关流量;对所述网关流量进行流量复制处理,以从所述网关采集所述应用层数据;根据应用层数据对所述网关流量进行信息注入的攻击行为分析;若所述网关流量符合预设类型信息注入的攻击行为,则基于所述攻击行为对应的响应方式获取所述访问请求对应的访问响应;向所述通信设备发送所述访问响应。本方案能够探测未知网络威胁,使得网络安全防护模式由被动防御转为主动防御,从而有效提高网络安全防护水平。
-
公开(公告)号:CN108809890A
公开(公告)日:2018-11-13
申请号:CN201710283222.2
申请日:2017-04-26
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/14 , H04L63/1433
摘要: 本发明实施例公开了一种漏洞检测方法,用于提高了漏洞检测的通用性。本发明实施例方法包括:测试服务器接收网络请求;所述测试服务器解析所述网络请求得到目标信息;若所述目标信息包含检测参数,则所述测试服务器确定所述检测参数对应的业务接口存在漏洞,所述检测参数由客户端根据所述业务接口的接口信息生成的,并拼接到所述业务接口对应的通用网关接口CGI参数上。
-
-
-
-
-
-
-
-
-
搜索结果
104 条记录 (耗时 0.06 秒)
