公开(公告)号：CN110300119B

公开(公告)日：2021-09-14

申请号：CN201910616324.0

申请日：2019-07-09

申请人： 国家计算机网络与信息安全管理中心 ,  北斗智谷(北京)安全技术有限公司

发明人： 张慧琳 ,  司彦胜 ,  熊颖 ,  郭明强 ,  吴兴明 ,  杨闯

IPC分类号： H04L29/06

摘要： 本发明提供了一种漏洞验证的方法及电子设备，用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括：获取远程漏洞序号；远程漏洞序号可用，且本地漏洞验证标志不为真，确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系；本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度，且漏洞计数器小于当前本地漏洞个数，选择本地漏洞计数器加一的值对应的目标本地漏洞；将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷；发送远程漏洞的漏洞利用程序，远程漏洞验证成功，验证远程漏洞的有效载荷中存入的目标本地漏洞；目标本地漏洞验证成功，发送目标本地漏洞验证成功信息。

公开(公告)号：CN110300119A

公开(公告)日：2019-10-01

申请号：CN201910616324.0

申请日：2019-07-09

申请人： 国家计算机网络与信息安全管理中心 ,  北斗智谷(北京)安全技术有限公司

发明人： 张慧琳 ,  司彦胜 ,  熊颖 ,  郭明强 ,  吴兴明 ,  杨闯

IPC分类号： H04L29/06

摘要： 本发明提供了一种漏洞验证的方法及电子设备，用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括：获取远程漏洞序号；远程漏洞序号可用，且本地漏洞验证标志不为真，确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系；本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度，且漏洞计数器小于当前本地漏洞个数，选择本地漏洞计数器加一的值对应的目标本地漏洞；将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷；发送远程漏洞的漏洞利用程序，远程漏洞验证成功，验证远程漏洞的有效载荷中存入的目标本地漏洞；目标本地漏洞验证成功，发送目标本地漏洞验证成功信息。