-
公开(公告)号:CN109040346B
公开(公告)日:2021-08-13
申请号:CN201811280245.9
申请日:2018-10-30
申请人: 深信服科技股份有限公司
发明人: 徐奎
IPC分类号: H04L29/12
摘要: 本发明公开了一种泛域名解析中有效域名的筛选方法,包括获得泛解析的待筛选子域名后对其进行访问,获取访问返回的内容信息;内容信息包括IP地址;查找所存储的子域名中,是否有与所述待筛选子域名的IP地址相同的子域名的IP地址,若没有,待筛选子域名为有效域名;若有,比对查找到的子域名的内容信息中除IP地址以外的其余部分与待筛选子域名的内容信息中除IP地址以外的其余部分是否相同,若比对结果相同,待筛选子域名为非有效域名,否则,待筛选子域名为有效域名;存储筛选出的有效域名及其内容信息。本发明依据IP地址及内容信息中其他表征访问地址的特征信息进行筛选,筛选的误判率低。本发明还公开了一种基于上述方法的装置及设备。
-
公开(公告)号:CN109302433B
公开(公告)日:2021-05-04
申请号:CN201811546404.5
申请日:2018-12-17
申请人: 深信服科技股份有限公司
摘要: 本发明公开了一种远程命令执行漏洞的检测方法,该方法包括:当云检测服务器接收到远程命令执行漏洞检测指令时,向待检测的WEB服务器注入基于预设域名的访问命令,以使WEB服务器将访问命令中的域名传递至预先搭建的云端NS服务器,其中,预设域名包括一用于唯一标识域名的随机值,且随机值预先保存在云端数据库中;当云检测服务器接收到云端NS服务器发送的随机值时,判断云端数据库中是否保存有与接收到随机值相同的随机值,若是,则判定WEB服务器存在远程命令执行漏洞。本发明还公开了一种远程命令执行漏洞的检测装置、设备和一种计算机可读存储介质。本发明能够实现对远程命令执行漏洞的准确检测。
-
公开(公告)号:CN107733699B
公开(公告)日:2021-04-09
申请号:CN201710901081.6
申请日:2017-09-28
申请人: 深信服科技股份有限公司
发明人: 徐奎
摘要: 本申请公开了一种互联网资产安全管理方法、系统、设备及可读存储介质,该方法包括:利用暴露在互联网上的资产的顶级域名信息,确定处于暴露状态的子域名,得到目标子域名;对所述目标子域名进行安全监管,以提升目标资产的安全性;其中,所述目标资产为所述目标子域名对应的互联网资产。本发明通过利用顶级域名收集子域名的方法完成对暴露在互联网上的资产的统计,进而对暴露在互联网上的资产进行安全监管,即对暴露在互联网上的资产中存在安全漏洞的资产进行防御,实现对暴露在互联网上的资产的安全管理,从而保护企业的资产安全。
-
公开(公告)号:CN109361713A
公开(公告)日:2019-02-19
申请号:CN201811547748.8
申请日:2018-12-17
申请人: 深信服科技股份有限公司
发明人: 徐奎
IPC分类号: H04L29/06
摘要: 本发明公开了一种互联网风险监控方法,该方法包括:确定待监控的互联网风险类型,所述互联网风险类型包括互联网代码托管平台泄露企业源码的源码泄露风险,以及互联网搜索引擎泄露企业敏感信息的搜索引擎风险;根据确定的所述互联网风险类型,从预设的监控规则库中读取对应的风险监控规则,所述风险监控规则支持自定义设置;根据读取到的所述风险监控规则,执行对待监控的互联网代码托管平台或互连网搜索引擎的风险监控操作。本发明还公开了一种互联网风险监控装置、设备和一种存储介质。本发明能够实现对互联网信息泄露风险进行高效、全面地监控。
-
公开(公告)号:CN109302433A
公开(公告)日:2019-02-01
申请号:CN201811546404.5
申请日:2018-12-17
申请人: 深信服科技股份有限公司
摘要: 本发明公开了一种远程命令执行漏洞的检测方法,该方法包括:当云检测服务器接收到远程命令执行漏洞检测指令时,向待检测的WEB服务器注入基于预设域名的访问命令,以使WEB服务器将访问命令中的域名传递至预先搭建的云端NS服务器,其中,预设域名包括一用于唯一标识域名的随机值,且随机值预先保存在云端数据库中;当云检测服务器接收到云端NS服务器发送的随机值时,判断云端数据库中是否保存有与接收到随机值相同的随机值,若是,则判定WEB服务器存在远程命令执行漏洞。本发明还公开了一种远程命令执行漏洞的检测装置、设备和一种计算机可读存储介质。本发明能够实现对远程命令执行漏洞的准确检测。
-
公开(公告)号:CN109040346A
公开(公告)日:2018-12-18
申请号:CN201811280245.9
申请日:2018-10-30
申请人: 深信服科技股份有限公司
发明人: 徐奎
IPC分类号: H04L29/12
CPC分类号: H04L61/1511 , H04L61/103
摘要: 本发明公开了一种泛域名解析中有效域名的筛选方法,包括获得泛解析的待筛选子域名后对其进行访问,获取访问返回的内容信息;内容信息包括IP地址;查找所存储的子域名中,是否有与所述待筛选子域名的IP地址相同的子域名的IP地址,若没有,待筛选子域名为有效域名;若有,比对查找到的子域名的内容信息中除IP地址以外的其余部分与待筛选子域名的内容信息中除IP地址以外的其余部分是否相同,若比对结果相同,待筛选子域名为非有效域名,否则,待筛选子域名为有效域名;存储筛选出的有效域名及其内容信息。本发明依据IP地址及内容信息中其他表征访问地址的特征信息进行筛选,筛选的误判率低。本发明还公开了一种基于上述方法的装置及设备。
-
公开(公告)号:CN107733699A
公开(公告)日:2018-02-23
申请号:CN201710901081.6
申请日:2017-09-28
申请人: 深信服科技股份有限公司
发明人: 徐奎
CPC分类号: H04L41/0246 , H04L43/028 , H04L61/1511 , H04L63/0861 , H04L63/1433 , H04L63/145 , H04L63/1483
摘要: 本申请公开了一种互联网资产安全管理方法、系统、设备及可读存储介质,该方法包括:利用暴露在互联网上的资产的顶级域名信息,确定处于暴露状态的子域名,得到目标子域名;对所述目标子域名进行安全监管,以提升目标资产的安全性;其中,所述目标资产为所述目标子域名对应的互联网资产。本发明通过利用顶级域名收集子域名的方法完成对暴露在互联网上的资产的统计,进而对暴露在互联网上的资产进行安全监管,即对暴露在互联网上的资产中存在安全漏洞的资产进行防御,实现对暴露在互联网上的资产的安全管理,从而保护企业的资产安全。
-
-
-
-
-
-
搜索结果
7 条记录 (耗时 0.034 秒)
