-
公开(公告)号:CN113411332B
公开(公告)日:2022-10-04
申请号:CN202110680316.X
申请日:2021-06-18
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请公开了一种CORS漏洞检测方法、装置、设备、介质,该方法包括:向待检测URL发送带有Origin头的伪造请求报文,其中,所述Origin头为预设值,且所述预设值为与所述浏览器当前所处源不相同的伪造源;接收所述伪造请求对应的第一响应报文,并判断所述第一响应报文中的响应状态码是否表示响应成功;如果是,则判断所述第一响应报文中的Access‑Control‑Allow‑Origin字段内容是否为所述预设值;如果为所述预设值,则判定所述待检测URL对应的服务端存在CORS漏洞。这样能够检测出站点是否存在CORS漏洞,从而避免站点存在CORS漏洞导致的敏感数据被窃取问题。
-
公开(公告)号:CN114398646A
公开(公告)日:2022-04-26
申请号:CN202111492067.8
申请日:2021-12-08
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明提供一种加密配置策略方法、系统、可读存储介质及计算机设备,方法包括:根据用户提供的应用平台地址和接口信息,接口配置平台通过接口自动化配置创建应用;接口配置平台通过接口自动化配置对应用进行策略集配置,并根据预设的策略集和应用在策略集配置下配置API接口;接口配置平台将策略集配置下发至应用网关中,以使应用网关对API接口中配置的预设字段进行加密处理,并获取应用平台的代理地址;当应用网关接收到应用客户端通过应用平台的代理地址对已配置的API接口的访问请求时,应用网关判断接口自动化配置中策略开关的开启状态;若接口自动化配置中策略开关处于开启状态时,应用网关将API接口中配置的预设字段以密文的形式显示。
-
公开(公告)号:CN114301600A
公开(公告)日:2022-04-08
申请号:CN202111616346.0
申请日:2021-12-27
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种提高HTTP报文签名安全性的方法、装置及介质,涉及互联网领域。该方法首先生成携带影响WEB应用的HTTP请求报文以及生成对应HTTP请求者签名;然后拦截HTTP请求报文,通过将HTTP请求者签名赋给HTTP请求报文的紧急指针字段得到新的HTTP请求报文;最后将新的HTTP请求报文至接收端。由于紧急指针字段为不会影响报文正常解析的字段,并且在用到的时候才会被解析,因此将HTTP请求者签名赋给HTTP请求报文的紧急指针字段后,既不会影响报文的正常解析,又避免了在对HTTP报文解析之后签名内容直接可见,增强了签名的隐蔽性,从而提高了HTTP报文签名的安全性。
-
公开(公告)号:CN114268497A
公开(公告)日:2022-04-01
申请号:CN202111582546.9
申请日:2021-12-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: H04L9/40
Abstract: 本申请实施例公开了一种网络资产扫描方法、装置、设备和计算机可读存储介质,按照设定的分割规则,将全网地址划分为多个子网;将多个子网进行随机排序,得到第一序列。将每个子网下包含的地址和端口进行随机排序,得到第二序列;对第一序列和第二序列执行循环遍历,以实现对多个子网下包含的所有地址和所有端口的随机扫描。通过随机排序可以保证对子网以及子网下地址和端口的随机扫描。通过随机排序得到第一序列和第二序列,可以每次扫描一个子网下的某个地址和端口,下一次扫描另一个子网下的某个地址和端口,有效的避免了对某一个子网进行频繁扫描,导致防火墙或入侵检测系统判定当前扫描行为为攻击行为,提高了扫描行为的隐蔽性。
-
公开(公告)号:CN114266020A
公开(公告)日:2022-04-01
申请号:CN202111582526.1
申请日:2021-12-22
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/14
Abstract: 本申请公开了一种软件保护方法、装置、设备及可读存储介质,方法包括:获取原始字节码表;对原始字节码表进行修改,以得到修改后字节码表;获取待编译的py文件,根据修改后字节码表将py文件编译成pyc文件;执行pyc文件,以生成软件可执行文件。本申请公开的上述技术方案,通过对获取到的原始字节码表进行修改,根据修改后字节码表将py文件编译生成pyc文件实现在编译时进行混淆,这种混淆方式更加底层,而且通过对原始字节码表的修改使得基于修改后字节码表所生成的pyc文件具有唯一性,使得反编译工具无法对最终所生成的软件可执行文件进行反编译,从而提高软件的安全性和可靠性。
-
Patent Agency Ranking
公开(公告)号:CN114266016A
公开(公告)日:2022-04-01
申请号:CN202111584046.9
申请日:2021-12-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种代码加密方法、装置、设备及存储介质;在本方案中,对原始JS代码文件加密时,首先需要确定原始JS代码文件中各代码片段的加密措施,利用与各代码片段对应的加密措施对原始JS代码文件进行加密,并生成测试JS代码文件,对测试JS代码文件进行测试;若测试通过,则将加密JS代码文件作为最终JS代码文件;若测试未通过,则调整各代码片段的加密措施,直至测试通过为止。通过该方式,可对原始JS代码文件中不同代码片段使用不同的加密措施,提高破解难度,提高JS代码文件的安全性;并且,只有测试JS代码文件通过测试后,才会输出最终JS代码文件,避免加密后导致代码文件执行性能降低,提高加密代码运行的可靠性。
-
公开(公告)号:CN114116619A
公开(公告)日:2022-03-01
申请号:CN202111127570.3
申请日:2021-09-26
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/16 , G06F16/172 , G06F21/55
Abstract: 本申请涉及一种文件删除漏洞的防御方法、系统和计算机设备,其中,该方法包括:提取第一文件操作请求,并按照时间顺序将第一文件操作请求的信息存储至文件操作请求表;基于文件操作请求表,依次判断各第一文件操作请求是否为删除操作请求,获得文件操作请求表中的第一条删除操作请求的信息;将第一条删除操作请求的信息存储至删除操作请求表,并从文件操作请求表中删除该删除操作请求的信息;对于位于第一条删除操作请求之后的第二文件操作请求,依次与删除操作请求表进行匹配;对被成功匹配的文件操作请求中满足预设条件的第三文件操作请求进行阻断。通过本申请,解决了现有技术无法及时准确地识别恶意删除文件的请求并进行阻断的问题。
-
公开(公告)号:CN113971205A
公开(公告)日:2022-01-25
申请号:CN202111300259.4
申请日:2021-11-04
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请公开了一种威胁报告攻击行为提取方法、装置、设备及存储介质,包括:获取待提取威胁报告,并通过自然语言处理方式对所述待提取威胁报告进行预处理,以得到所述待提取威胁报告中与攻击行为相关的目标语句;利用语义角色标注工具对所述目标语句进行语义分析,得到与所述目标语句对应的带有语义标签的各个实体、各个所述实体之间的因果关系及信息流向;根据各个所述实体、各个所述实体之间的所述因果关系及所述信息流向生成与所述待提取威胁报告对应的表征所述攻击行为的攻击溯源图。本申请通过语义标注从目标语句中自动提取实体及其之间的因果关系、信息流向并生成溯源图,能有效去除威胁报告中的冗余信息,简便快速提取攻击行为。
-
公开(公告)号:CN113965390A
公开(公告)日:2022-01-21
申请号:CN202111249511.3
申请日:2021-10-26
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请提供一种恶意加密流量检测方法,包括:获取样本流量;提取样本流量中的特征;利用基于有监督学习算法的随机森林模型对特征进行重要性度量,整合重要性大于预设阈值的特征,得到特征集合;利用夏普利值计算特征集合中各特征的特征权重,根据特征权重对特征进行排序,得到特征序列;从特征序列中选取最优特征子集建立检测模型;利用检测模型执行恶意加密流量检测。本申请利用随机森林模型进行特征的重要性度量,删除了噪声和无关信息。结合夏普利值计算特征权重,能够消除特征中的冗余信息,从而降低检测模型检测恶意加密流量时的误报率。本申请还提供一种恶意加密流量检测系统、计算机可读存储介质和电子设备,具有上述有益效果。
-
公开(公告)号:CN113868262A
公开(公告)日:2021-12-31
申请号:CN202111205629.6
申请日:2021-10-15
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 一种编辑区块链的方法、装置、可读介质及计算机设备,该区块链中每个区块均包括父区块哈希值模块、修改哈希值模块和区块哈希值模块,该方法包括:当获取到当前区块中的数据的编辑请求时,发起全网投票,并根据投票结果确定是否允许所述数据的编辑;若允许,生成存储有所述编辑请求的新区块,并将所述新区块的前一区块的哈希值存储在所述新区块的父区块哈希值模块中,将所述当前区块的当前哈希值存储在所述新区块的修改哈希值模块中,以及将所述新区块的哈希值存储在所述当前区块的区块哈希值模块中。本发明可以在不损害区块链当前功能的情况下对区块链中的信息进行修改,该过程无需额外的加密算法和信任假设,并且节省了能源消耗。
-
-
-
-
-
-
-
-
-
Search Results
154
records
(took 0.045 seconds)
