-
公开(公告)号:CN110213212A
公开(公告)日:2019-09-06
申请号:CN201810509974.0
申请日:2018-05-24
申请人: 腾讯科技(深圳)有限公司
摘要: 本发明公开一种设备的分类方法和装置,识别IP设备的详细类型,提高对IP设备的识别率和准确性。其中该方法可包括:获取IP设备发送的访问请求;从访问请求中获取到IP设备的目标IP地址;根据目标IP地址对IP设备的端口以及端口开放的网络服务进行扫描处理,得到IP设备对应的设备扫描结果,设备扫描结果包括如下信息中的至少一种:端口的banner信息、端口开放的网络协议、IP设备的操作系统版本和IP设备的网络应用层数据;使用预设的设备分类规则模型对设备扫描结果进行关联分析,输出IP设备对应的分类结果,分类结果包括:IP设备为如下设备类型中的其中一种设备:PC设备、IDC设备、Router设备、IOT设备。
-
公开(公告)号:CN110198297A
公开(公告)日:2019-09-03
申请号:CN201811166760.4
申请日:2018-10-08
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06
摘要: 本公开涉及一种异常流量数据监控方法、装置、电子设备及计算机可读介质。该方法包括:将流量数据中的数据包进行重组以生成多种类型的组包;由多种类型的组包中提取第一类型组包;由所述第一类型组包中提取证书及服务器名称指示信息;以及通过所述证书及所述服务器名称指示信息确定所述流量数据是否为异常流量数据。本公开涉及的异常流量数据监控方法、装置、电子设备及计算机可读介质,能够对流量数据中的高级持续性威胁进行检测。
-
公开(公告)号:CN108881101A
公开(公告)日:2018-11-23
申请号:CN201710317081.1
申请日:2017-05-08
申请人: 腾讯科技(深圳)有限公司
CPC分类号: H04L63/1433 , H04L63/145 , H04L67/02
摘要: 提供一种文档对象模型的跨站脚本漏洞防御方法、装置以及客户端,包括:解析当前页面文档对象模型树结构;在数据超级文本标记语言正文载入前,校验超文本传输协议中关于所述文档对象模型树的请求字段;如果校验到所述请求字段中包含有第一类字符串,对所述第一类字符串进行过滤或者转义。本发明在数据超级文本标记语言正文载入前这一时机对超文本传输协议请求字段进行验证,能够全面、高效地实现对于统一资源定位符的验证,并对文档对象模型的跨站脚本漏洞进行修复,具有整站防御效果,有助于控制线上业务增量文档对象模型的跨站脚本漏洞并预防新文档对象模型的跨站脚本漏洞出现。
-
公开(公告)号:CN108809895A
公开(公告)日:2018-11-13
申请号:CN201710288929.2
申请日:2017-04-27
申请人: 腾讯科技(深圳)有限公司
CPC分类号: H04L63/0815 , G06F21/46 , H04L9/3226 , H04L63/083
摘要: 本发明公开了一种弱口令的检测方法和装置。其中,该方法包括:提取目标网站的目标特征和用于登录目标网站的目标用户名;在数据库中查找目标用户名对应的公开密码,其中,数据库中记录了目标用户名与公开密码的对应关系,公开密码为已经公开的密码;根据目标用户名、公开密码和目标特征生成密码字典,其中,密码字典用于记录目标用户名与破解密码的对应关系,破解密码根据公开密码和目标特征生成,和/或根据目标用户名和目标特征生成;利用密码字典记录的目标用户名和破解密码对目标网站进行登录;在成功登录目标网站时确定目标用户名的密码为弱口令。本发明解决了检测弱口令的效率较低的技术问题。
-
公开(公告)号:CN108696488A
公开(公告)日:2018-10-23
申请号:CN201710233531.9
申请日:2017-04-11
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06
摘要: 本发明实施例提供一种上传接口识别方法、识别服务器及系统,该方法包括:识别服务器获取待识别请求包,所述待识别请求包包含于页面客户端发往页面服务器的请求包中;解析所述待识别请求包的内容特征;判断所述内容特征是否与上传请求包设定的内容特征相应;若所述内容特征与上传请求包设定的内容特征相应,确定所述待识别请求包为上传请求包,将所述上传请求包指示的接口地址确定为与上传接口对应。本发明实施例可实现较为全面的上传请求包的识别,从而提升识别出的上传接口的全面性,减少漏检的概率。
-
公开(公告)号:CN108667768A
公开(公告)日:2018-10-16
申请号:CN201710196706.3
申请日:2017-03-29
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06
CPC分类号: H04L63/0861 , G06F21/32
摘要: 本公开揭示了一种网络应用指纹的识别方法及装置,该方法包括如下步骤:接收服务器发送的脚本;执行所述脚本,以触发向所述服务器发起下载网络应用的资源的请求;接收根据所述请求返回的响应数据;从所述响应数据中提取所述网络应用的网络应用特征;从预先构建的网络应用指纹库中获取与所述网络应用特征相匹配的网络应用指纹,得到所述网络应用的网络应用指纹。本方法能够更加准确地对网络指纹进行识别。
-
公开(公告)号:CN108664793A
公开(公告)日:2018-10-16
申请号:CN201710202706.X
申请日:2017-03-30
申请人: 腾讯科技(深圳)有限公司
CPC分类号: G06F21/577 , G06F2221/034 , H04L63/1433
摘要: 本发明公开了一种检测漏洞的方法和装置,属于计算机技术领域。所述方法包括:获取对应目标网页的操作请求,所述操作请求中携带有请求参数;通过所述目标网页的服务端程序代码对所述请求参数进行处理,并根据处理所述请求参数所调用的所述服务端程序代码中的函数,确定所述请求参数对应的处理信息,所述处理信息包括所述函数的标识和经过所述函数处理后的请求参数;如果所述处理信息不满足预设的处理规则,则判定所述服务端程序代码中存在漏洞。采用本发明,可以降低漏洞的漏报率。
-
公开(公告)号:CN108664489A
公开(公告)日:2018-10-16
申请号:CN201710195390.6
申请日:2017-03-29
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F17/30
摘要: 本申请实施例提供了一种网站内容监控方法和装置,包括:接收第一爬虫程序根据预设的第一网站提供的第一网站内容的信息从第二网站爬取到的第二网站内容的信息;根据所述第二网站内容的信息确定所述第二网站收录所述第一网站内容的情况;根据所述第二网站收录所述第一网站内容的情况,统计所述第二网站对所述第一网站的盗版数据。通过本申请实施例的网站内容监控方法和装置,可以针对盗版行为和结果提供风险即时发现、风险关联预警、盗版网站关联信息追溯。另外可以实现清晰可见的盗版行为和网站流量的趋势,达到直观的使用效果展现。
-
公开(公告)号:CN108574742A
公开(公告)日:2018-09-25
申请号:CN201710142641.4
申请日:2017-03-10
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/12
CPC分类号: H04L61/1511
摘要: 一种域名信息收集方法及装置,一个实施例中的方法包括:采用预定子域名探测方式,对根域名的子域名进行探测,获得根域名的第一子域名;向域名信息源数据库发送第一查询请求;接收域名信息源数据库返回的第一查询响应,第一查询响应包括在域名信息源数据库查询到的与根域名、第一子域名关联的用户信息;向域名信息源数据库发送第二查询请求,第二查询请求包括所述用户信息;接收域名信息源数据库返回的第二查询响应,第二查询响应包括在域名信息源数据库查询到的与所述用户信息关联的第二子域名;对所述根域名、所述第一子域名、所述第二子域名进行整合,获得收集到的域名信息。本实施例方案可以更为全面地收集到子域名,进而可以据此提高安全性。
-
公开(公告)号:CN114915566B
公开(公告)日:2024-05-17
申请号:CN202110119196.6
申请日:2021-01-28
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L43/028 , G06F21/44
摘要: 本申请提供了一种应用识别方法、装置、设备及计算机可读存储介质;方法包括:根据网络流量数据的传输类型,提取出流量特征;将流量特征在预设流量指纹库中进行匹配,得到目标样本应用;预设流量指纹库中包含至少一个样本应用中每个样本应用对应的明文传输类型指纹与加密传输类型指纹;明文传输类型指纹包括对明文传输类型数据进行特征提取与预处理所生成的应用名称指纹、载荷关键数据指纹与头域字段次序指纹中的至少一种;加密传输类型指纹包括对加密传输类型数据进行特征提取与预处理所生成的目标主机指纹与客户端握手消息指纹中的至少一种;将目标样本应用确定为网络流量数据的应用识别结果。通过本申请,能够提高应用识别的效率与准确性。
-
-
-
-
-
-
-
-
-
搜索结果
104 条记录 (耗时 0.048 秒)
