-
公开(公告)号:CN118606952A
公开(公告)日:2024-09-06
申请号:CN202410696984.5
申请日:2024-05-31
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F21/57 , G06F40/157 , G06F18/28 , G06F18/25
摘要: 本申请实施例提供一种漏洞检测方法、装置、设备及存储介质,涉及漏洞检测技术领域。所述方法包括:获取目标车辆的被测件信息集合,并获取所述目标车辆的漏洞字典;基于所述漏洞字典构建对应于所述目标车辆的漏洞检测工具;其中,所述漏洞检测工具包括若干个目标漏洞对象的漏洞利用脚本;基于所述漏洞检测工具对所述被测件信息集合进行漏洞扫描,得到漏洞扫描结果。本申请实施例通过获取目标车辆的漏洞字典,并根据漏洞字典有针对性地构建对应的漏洞检测工具,从而能够提高对汽车系统进行漏洞扫描的准确性。
-
公开(公告)号:CN115577329A
公开(公告)日:2023-01-06
申请号:CN202211183154.X
申请日:2022-09-27
申请人: 湖北天融信网络安全技术有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请实施例提供一种软件包检测方法、装置、电子设备及存储介质,涉及软件安全技术领域。该方法包括接收用户发送的待测软件包;对所述待测软件包进行分析处理,以获得代码数据;对所述代码数据进行特征点提取,并生成特征数据;将所述特征数据输入预设的N‑gram语言模型,以判断所述待测软件包是否经过混淆加密,基于深度学习对模型进行训练,可自动判断是否使用了混淆加密,提高了检测效率和检测结果的准确性,解决了现有方法容易导致误判的问题。
-
公开(公告)号:CN118536123A
公开(公告)日:2024-08-23
申请号:CN202410624387.1
申请日:2024-05-20
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请提供一种渗透测试方法、系统及存储介质。所述方法包括:根据渗透测试需求,创建用于渗透测试的自定义组件,并将所述自定义组件存储在组件库中;根据渗透测试逻辑,按顺序选择至少一个测试组件,其中所述测试组件包括所述自定义组件和内置组件;根据所选择的所述至少一个测试组件,创建第一测试脚本;采用所述第一测试脚本对待测试设备进行测试,并接收所述待测试设备返回的执行结果。本申请实施例的渗透测试方法可以实现根据渗透测试需求的不同,创建不同的自定义组件,以满足不同待测试设备的差异化测试环境和渗透测试的多样化需求。
-
公开(公告)号:CN115577367A
公开(公告)日:2023-01-06
申请号:CN202211339960.1
申请日:2022-10-27
申请人: 湖北天融信网络安全技术有限公司 , 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
发明人: 胡雨翠
IPC分类号: G06F21/57
摘要: 本申请提供一种漏洞检测方法及装置,该方法包括:构建漏洞信息库;获取待扫描的数字资产;根据漏洞信息库和数字资产确定待扫描漏洞范围;根据待扫描漏洞范围对数字资产进行漏洞扫描,得到漏洞扫描结果;根据漏洞扫描结果生成漏洞报告。可见,该方法能够高效检测出智能汽车中的漏洞信息,从而有利于消除智能车辆中的安全隐患。
-
公开(公告)号:CN118095249A
公开(公告)日:2024-05-28
申请号:CN202410402455.X
申请日:2024-04-03
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
IPC分类号: G06F40/205 , G06F40/284 , G06F40/166 , G06F16/31 , G06F18/22
摘要: 本申请公开了一种标准法规自动匹配测试用例的方法、处理器及计算机设备,属于数据处理技术领域,该方法包括:获取法规标准文本;对法规标准文本进行解析,以得到法规标准文本中的多条法规条例;对多条法规条例进行分词处理,以得到多条法规条例分词数据;根据多条法规条例分词数据和预存的多条测试用例对应的多条测试用例分词数据,确定多条测试用例中与各法规条例匹配的目标测试用例。本申请能够实现对法规标准文本的自动化解析,并且自动将法规标准文本中各法规条例匹配对应的测试用例,有利于提高标准法规和测试用例的匹配效率。
-
公开(公告)号:CN112751878B
公开(公告)日:2023-03-24
申请号:CN202011643345.0
申请日:2020-12-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请提供一种页面请求处理方法及装置,应用于网络安全领域,其中,应用于服务器的方法可以包括:接收客户端同时发送的多个请求以及每一请求携带的验证令牌;利用本地存储的验证数组对验证令牌进行验证,并将验证过的验证令牌从验证数组中删除;当验证令牌验证通过时,生成新的验证令牌,并将新的验证令牌添加至验证数组中;向客户端返回与通过验证的请求对应的响应以及新的验证令牌,以使客户端存储接收到新的验证令牌。在上述方案中,通过在前端以及后端之间管理和维护多个验证令牌,并及时更新使用过的验证令牌,从而在实现CSRF防御的基础上,扩大防御CSRF的适用范围,使得本申请实施例提供的防御方法可以兼容并行会话。
-
公开(公告)号:CN112751878A
公开(公告)日:2021-05-04
申请号:CN202011643345.0
申请日:2020-12-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请提供一种页面请求处理方法及装置,应用于网络安全领域,其中,应用于服务器的方法可以包括:接收客户端同时发送的多个请求以及每一请求携带的验证令牌;利用本地存储的验证数组对验证令牌进行验证,并将验证过的验证令牌从验证数组中删除;当验证令牌验证通过时,生成新的验证令牌,并将新的验证令牌添加至验证数组中;向客户端返回与通过验证的请求对应的响应以及新的验证令牌,以使客户端存储接收到新的验证令牌。在上述方案中,通过在前端以及后端之间管理和维护多个验证令牌,并及时更新使用过的验证令牌,从而在实现CSRF防御的基础上,扩大防御CSRF的适用范围,使得本申请实施例提供的防御方法可以兼容并行会话。
-
公开(公告)号:CN114268483A
公开(公告)日:2022-04-01
申请号:CN202111544809.7
申请日:2021-12-16
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请提供一种车辆网络安全评估方法、装置、终端设备及存储介质,由于可以根据预设的网络安全单元与关键测试项的对应关系,直接确定与待评估网络安全单元对应的目标关键测试项,所以在每次评估时,无需评估人员人为确定需要对哪些测试项进行评估,因此无需评估人员进行全程分析计算,相比现有方案而言,更加智能化,对评估人员的要求更低,评估结果更加准确。
-
公开(公告)号:CN112751877A
公开(公告)日:2021-05-04
申请号:CN202011643341.2
申请日:2020-12-30
申请人: 北京天融信网络安全技术有限公司 , 北京天融信科技有限公司 , 北京天融信软件有限公司
摘要: 本申请提供一种跨站请求伪造攻击防御方法、装置、电子设备及存储介质,涉及信息安全技术领域。其中应用于客户端的方法包括:基于用户的请求生成并行会话;基于客户端存储的第一令牌组中的令牌数量确定是否需要进行令牌组更新;在需要进行令牌组更新时,获取第二令牌组,在第二令牌组中确定与并行会话对应的令牌;将包含与并行会话对应的令牌的并行会话发送至服务端,以使服务端在并行会话的令牌通过验证时,基于并行会话生成业务请求,并基于业务请求从后台获取业务请求执行结果;接收服务端返回的业务请求执行结果。该方法通过令牌组更新手段确保客户端需要进行会话时有可用令牌,在保障跨站请求伪造攻击防御的同时增加了业务稳定性。
-
-
-
-
-
-
-
-