-
公开(公告)号:CN107145784B
公开(公告)日:2023-04-04
申请号:CN201710308720.8
申请日:2017-05-04
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/57
摘要: 本发明实施例提供了一种漏洞扫描的方法、装置及计算机可读介质,涉及信息处理领域,用以解决目前现存的通用型扫描方式的扫描效率很低,而且精度差的问题。该方法包括:通过指定接口采集漏洞扫描插件的基本参数信息;根据所述基本参数信息,按照与所述指定接口对应的录入方式,确定与所述基本参数信息对应的漏洞扫描插件;在漏洞扫描插件数据库中存储所述漏洞扫描插件;基于所述漏洞扫描插件数据库中已存储的漏洞扫描插件进行漏洞扫描。本发明实施例适用于漏洞扫描的过程中。
-
公开(公告)号:CN108694324B
公开(公告)日:2022-12-20
申请号:CN201710221495.4
申请日:2017-04-06
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/60
摘要: 本发明实施例公开了一种信息泄露监控方法以及装置,其中方法包括:采用第一关键信息对公共平台数据库进行搜索,获取与所述第一关键信息相关联的第一可疑文件集合;确定所述第一可疑文件集合中各第一可疑文件分别对应的目标用户信息,并搜索各目标用户信息分别对应的关联用户信息;采用第二关键信息对所有目标用户信息和所有关联用户信息分别对应的个人子数据库进行搜索,获取与所述第二关键信息相关联的第二可疑文件集合;所述公共平台数据库包括所述个人子数据库;根据所述第一可疑文件集合和所述第二可疑文件集合统计信息泄露结果。采用本发明实施例,可以提高信息泄露的监控覆盖度,以提升监控能力。
-
公开(公告)号:CN113010268B
公开(公告)日:2022-10-04
申请号:CN202110302168.8
申请日:2021-03-22
申请人: 腾讯科技(深圳)有限公司
摘要: 本公开提供一种恶意程序识别方法、装置、电子设备和计算机可读介质;涉及安全技术领域。该恶意程序识别方法,包括:确定虚拟机的虚拟内存信息,并根据虚拟内存信息确定待检测内存数据;对待检测内存数据进行特征提取处理,得到待检测内存特征;对待检测内存特征进行分类识别处理,得到虚拟机的内存分类结果;根据内存分类结果确定虚拟机中是否存在恶意程序。本公开在进行恶意程序检测时,可以避免被内核恶意程序轻易发现和规避,并有效检测出虚拟机中已知和未知的内核恶意程序,因此,可以有效应对恶意程序针对虚拟机的攻击,并对虚拟机的安全运行提供防护。
-
公开(公告)号:CN111193633B
公开(公告)日:2022-09-30
申请号:CN201910800731.7
申请日:2019-08-28
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L43/0811 , H04L43/0894 , H04L43/16 , H04L9/40
摘要: 本发明实施例公开了一种异常网络连接的检测方法及装置。其中,所述方法包括:在主机新增网络连接时,获取所述新增网络连接的连接信息;所述连接信息包括网络信息和新增进程的进程信息;检测所述网络信息和所述进程信息是否均异常;若是,则关联所述网络信息和所述进程信息,以检测所述新增网络连接是否异常。本发明实施例能够提高异常网络连接检测的准确性。
-
公开(公告)号:CN114765634A
公开(公告)日:2022-07-19
申请号:CN202110042481.2
申请日:2021-01-13
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L69/22 , H04L47/2483 , H04L9/40
摘要: 本申请涉及人工智能的计算机技术领域,公开了一种网络协议识别方法、装置、电子设备及可读存储介质,网络协议识别方法包括:获取待识别的网络流量数据;从网络流量数据中提取网络特征;基于训练后的识别网络对网络特征进行识别,确定待识别的网络流量数据对应的网络协议;其中,识别网络是基于样本背景流量数据和不同样本网络协议对应的样本网络流量数据训练得到的。本申请提供的网络协议识别方法可以有效提高网络协议的识别的准确率,从而进行网络安全防护。
-
公开(公告)号:CN110198297B
公开(公告)日:2022-02-22
申请号:CN201811166760.4
申请日:2018-10-08
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L9/40
摘要: 本公开涉及一种异常流量数据监控方法、装置、电子设备及计算机可读介质。该方法包括:将流量数据中的数据包进行重组以生成多种类型的组包;由多种类型的组包中提取第一类型组包;由所述第一类型组包中提取证书及服务器名称指示信息;以及通过所述证书及所述服务器名称指示信息确定所述流量数据是否为异常流量数据。本公开涉及的异常流量数据监控方法、装置、电子设备及计算机可读介质,能够对流量数据中的高级持续性威胁进行检测。
-
公开(公告)号:CN112995151A
公开(公告)日:2021-06-18
申请号:CN202110172274.9
申请日:2021-02-08
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06 , H04L12/931
摘要: 本发明公开了一种访问行为处理方法和装置、存储介质及电子设备。其中,该方法包括:在网络入口的交换机处对访问流量进行镜像处理后,探针服务器接收镜像处理后得到的镜像访问流量;探针服务器从镜像访问流量中解析出攻击访问请求;攻击访问请求命中目标应用部署的诱饵应用组件模板的情况下,探针服务器生成与攻击访问请求匹配的响应数据包;探针服务器将响应数据包返回触发攻击访问请求的攻击客户端。本发明解决了基于蜜罐来延缓攻击访问行为的处理准备操作的复杂度增加的技术问题。
-
公开(公告)号:CN112468518A
公开(公告)日:2021-03-09
申请号:CN202110116602.3
申请日:2021-01-28
申请人: 腾讯科技(深圳)有限公司
摘要: 本发明实施例公开了一种访问数据处理方法、装置、存储介质及计算机设备,通过接收网络访问请求,网络访问请求携带流量数据包;解析流量数据包,得到传输控制协议数据包;对传输控制协议数据包进行分析,确定网络访问请求对应的通信链路协议;根据通信链路协议的属性确定网络访问请求的访问权限;按照访问权限进行访问控制。以此,通过对网络访问请求携带的流量数据包进行分析,进而确定网络访问请求对应的通信链路协议,根据通信链路协议的属性确定网络访问请求的访问权限。该方法可以提高访问数据处理的效率,而且可以有效对IPv6环境下的访问数据进行安全识别,提高了网络环境的安全性。
-
公开(公告)号:CN111079104A
公开(公告)日:2020-04-28
申请号:CN201911148506.6
申请日:2019-11-21
申请人: 腾讯科技(深圳)有限公司
IPC分类号: G06F21/31 , G06F16/951 , G06F16/955
摘要: 本发明提供了一种权限控制方法、装置、设备及存储介质,该方法包括;接收目标用户发送的目标资源的访问请求,所述访问请求中携带所述目标用户的属性信息和所述目标资源的标识信息;从预设标识权限库中获取与所述目标资源的标识信息对应的目标资源权限信息,所述预设标识权限库中存储标识信息与资源权限信息之间的映射关系;根据所述目标用户的属性信息确定所述目标用户对应的目标用户权限信息;若所述目标用户权限信息与所述目标资源权限信息相匹配,则响应所述访问请求,建立资源访问会话,以使所述目标用户访问所述目标资源。本发明能够及时阻断越权访问漏洞,提高越权防护的准确性,防止系统受到越权访问漏洞的攻击,确保信息安全。
-
公开(公告)号:CN108696490A
公开(公告)日:2018-10-23
申请号:CN201710234539.7
申请日:2017-04-11
申请人: 腾讯科技(深圳)有限公司
IPC分类号: H04L29/06
CPC分类号: H04L9/32 , H04L29/06 , H04L63/1433
摘要: 本发明实施例公开了一种账号权限的识别方法,包括:在待测网站上登录第一账号,获取第一账号的第一登录态信息;获取预设的扫描规则,所述扫描规则包括待测网站的测试地址和目标账号属性类型;根据第二账号在目标账号属性类型下的属性值修改所述第一登录态信息,得到第二登录态信息;使用所述第二登录态信息访问所述待测网站,接收所述待测网站发送的第一响应内容;根据所述扫描规则中定义的匹配规则获取所述第一响应内容的特征信息,根据所述特征信息和所述匹配规则确定所述第一账号是否越权。此外,本发明实施例还公开了一种账号权限的识别装置。采用本发明实施例,可提高账号越权的效率。
-
-
-
-
-
-
-
-
-
搜索结果
104 条记录 (耗时 0.047 秒)
