公开(公告)号：CN116996301A

公开(公告)日：2023-11-03

申请号：CN202311003293.4

申请日：2023-08-10

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡若凡 ,  龚子倬

IPC: H04L9/40

Abstract: 本申请公开了一种XXE攻击防御方法、装置、设备及存储介质，应用于网络安全领域，包括：根据规则匹配确定满足XXE攻击特征的POST请求；当POST请求中存在有效的XXE攻击时，则将POST请求丢弃，并将预设数据包返回到攻击者终端，利用预设数据包中的JS代码访问JSONP探针获取攻击者身份信息；利用攻击者身份信息对XXE攻击进行防御。本方法可以识别出有效的XXE攻击，并对该攻击进行拦截处理和利用探针请求获取攻击者信息，利用攻击者信息对XXE攻击进行防御。同时，正常的业务请求不受影响。

公开(公告)号：CN114116619A

公开(公告)日：2022-03-01

申请号：CN202111127570.3

申请日：2021-09-26

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 胡若凡 ,  范渊 ,  吴卓群 ,  王欣

IPC: G06F16/16 ,  G06F16/172 ,  G06F21/55

Abstract: 本申请涉及一种文件删除漏洞的防御方法、系统和计算机设备，其中，该方法包括：提取第一文件操作请求，并按照时间顺序将第一文件操作请求的信息存储至文件操作请求表；基于文件操作请求表，依次判断各第一文件操作请求是否为删除操作请求，获得文件操作请求表中的第一条删除操作请求的信息；将第一条删除操作请求的信息存储至删除操作请求表，并从文件操作请求表中删除该删除操作请求的信息；对于位于第一条删除操作请求之后的第二文件操作请求，依次与删除操作请求表进行匹配；对被成功匹配的文件操作请求中满足预设条件的第三文件操作请求进行阻断。通过本申请，解决了现有技术无法及时准确地识别恶意删除文件的请求并进行阻断的问题。