-
公开(公告)号:CN112287356B
公开(公告)日:2023-12-22
申请号:CN202011250849.6
申请日:2020-11-11
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明涉及USB设备安全领域,尤其为一种计算机系统安全性评估方法与系统,将BadUSB插入计算机后,Arduino通过串口1和计算机通信,BadUSB内部,arduino通过串口2和WiFi芯片固件通信,首先增加串口协议,用于arduino对sd卡进行操作并和ESP8266进行数据通信,其次修改Arduino的固件,增加通过SPI接口操作sd卡功能,并把获取的结果通过字符串发送到串口2供ESP8266使用,修改WiFi芯片ESP8266固件,增加web界面管理sd卡,并通过串口2来解析sd卡相关数据,通过扩展sd卡读、写操作,增加了BadUSB存储空间,扩展了使用方式,既可以用于保存文件用于信息收集,也可以用于存储脚本、程序,再通
-
公开(公告)号:CN117240518A
公开(公告)日:2023-12-15
申请号:CN202311116952.5
申请日:2023-08-31
Applicant: 西安四叶草信息技术有限公司
IPC: H04L9/40 , H04L41/069 , H04L41/16
Abstract: 本申请公开一种网络日志的解析方法、装置、设备及存储介质,涉及网络安全技术领域,能够提高日志的解析效率和准确率。具体方案包括:获取当前周期的样本数据,所述样本数据包括多个原始日志、各所述原始日志对应的标签信息以及各所述标签信息的权重;在预设条件下,获取初始日志解析模型,并利用所述样本数据训练所述初始日志解析模型,直至所述初始日志解析模型的日志解析精度大于预设阈值,则得到所述初始日志解析模型的更新模型;将所述更新模型与上一周期的融合模型进行模型融合,得到当前周期的融合模型,并利用所述当前周期的混合模型对下一周期的原始日志进行解析。
-
公开(公告)号:CN116961997A
公开(公告)日:2023-10-27
申请号:CN202310662052.4
申请日:2023-06-05
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明公开了安全请求方法、装置和安全响应方法、装置,所述方法包括:在生成请求信息之后,根据预存的第一签名指令,动态生成第一加密算法;第一签名指令为根据服务端在上一次传输的信息中携带的签名指令更新得到的;采用第一加密算法对请求信息进行加密,得到加密请求信息,并对加密请求信息进行信息摘要,得到第一信息摘要;根据第一签名指令生成第一签名序列;将第一签名序列和第一信息摘要进行拼接,得到本次请求的第一动态签名;将第一动态签名和加密请求信息发送给服务端。本方案第一签名指令是服务端上次传输的信息中携带的,签名指令是动态更新的,且每次请求生成的第一加密算法也是动态更新的,使得请求安全性大大提升。
-
公开(公告)号:CN111026368B
公开(公告)日:2023-09-19
申请号:CN201911188111.9
申请日:2019-11-28
Applicant: 西安四叶草信息技术有限公司
Abstract: 本申请提供一种基于Python插件生成方法、装置、设备及存储介质,包括获取基于Python语言的插件模板,所述插件模板包括参数声明,用于声明允许插件编写者自定义的待填充数据的类型及名称;提取所述插件模板中的参数声明;解析所述参数声明,得到待填充数据的数据结构;根据所述插件模板,按照待填充数据结构的数据进行填充,生成插件。相对于现有技术,采用模板编写者编写模板,插件编写者根据模板编写者的参数苏声明自定义待填充的数据类型及名称,通过分离逻辑和数据部分,显著降低插件编写难度;参数声明可以解析出待填写数据的数据结构,因此模板的控制流程设计灵活多变,可以任意定义数据结构。
-
公开(公告)号:CN109688004B
公开(公告)日:2022-01-25
申请号:CN201811572956.3
申请日:2018-12-21
Applicant: 西安四叶草信息技术有限公司
IPC: H04L41/0631 , H04L9/40
Abstract: 本公开提供一种异常数据检测方法及设备,涉及电子信息技术领域,能够解决相关技术种对网络中异常数据的检测存在误报、漏报的问题。具体技术方案为:获取终端设备向服务器发送的请求数据;在请求数据存在异常数据时,对请求数据添加数据异常标识;获取服务器返回的响应数据;在响应数据存在异常数据时,对响应数据添加数据异常标识;在请求数据和响应数据都包含数据异常标识时,确定请求数据异常。本公开用于对网络中的请求行为进行异常检测。
-
Patent Agency Ranking
公开(公告)号:CN112653732A
公开(公告)日:2021-04-13
申请号:CN202011440559.8
申请日:2020-12-07
Applicant: 西安四叶草信息技术有限公司
IPC: H04L29/08
Abstract: 本公开提供一种实现HTTP代理的方法、装置、设备及存储介质,涉及计算机技术领域,能够解决现有技术中在HTTP代理时运行成本与数据传输速率不能兼顾的问题。具体技术方案为:首先接收浏览器发送的超文本传输协议HTTP/超文本传输安全协议HTTPS数据;然后将HTTP/HTTPS数据转换为Agent调用数据,Agent调用数据为符合代理Agent脚本格式的数据;最后将Agent调用数据发送给中转服务器,以使中转服务器解析Agent调用数据后发送给目标服务器。本公开用于HTTP代理。
-
公开(公告)号:CN112434287A
公开(公告)日:2021-03-02
申请号:CN202011311855.8
申请日:2020-11-20
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/55
Abstract: 本公开提供一种检测Hook的方法、装置、设备及存储介质,涉及移动终端技术领域,能够解决现有技术中的检测方法不能完全检测出应用程序是否受到Hook攻击的问题。具体技术方案为:首先获取当前应用中当前类的所有加载器,加载器包括类加载器和父类加载器;将加载器进行遍历,检测是否存在Hook框架特征;若是,则确定当前应用受到Hook攻击。本公开用于检测Hook。
-
公开(公告)号:CN112287356A
公开(公告)日:2021-01-29
申请号:CN202011250849.6
申请日:2020-11-11
Applicant: 西安四叶草信息技术有限公司
Abstract: 本发明涉及USB设备安全领域,尤其为一种计算机系统安全性评估方法与系统,将BadUSB插入计算机后,Arduino通过串口1和计算机通信,BadUSB内部,arduino通过串口2和WiFi芯片固件通信,首先增加串口协议,用于arduino对sd卡进行操作并和ESP8266进行数据通信,其次修改Arduino的固件,增加通过SPI接口操作sd卡功能,并把获取的结果通过字符串发送到串口2供ESP8266使用,修改WiFi芯片ESP8266固件,增加web界面管理sd卡,并通过串口2来解析sd卡相关数据,通过扩展sd卡读、写操作,增加了BadUSB存储空间,扩展了使用方式,既可以用于保存文件用于信息收集,也可以用于存储脚本、程序,再通过指令从sd卡加载,扩展了使用方式,增加了灵活性和便利性。
-
公开(公告)号:CN111783105A
公开(公告)日:2020-10-16
申请号:CN202010649498.X
申请日:2020-07-08
Applicant: 国家计算机网络与信息安全管理中心 , 西安四叶草信息技术有限公司
IPC: G06F21/57
Abstract: 本公开提供一种渗透测试方法、装置、设备及存储介质,涉及渗透测试技术领域,能够实现渗透测试的自动化及全面覆盖。具体技术方案为:获取渗透测试目标,并对渗透测试目标进行特征分析,获取渗透测试目标的特征标识信息;从预先设置的渗透测试数据库中获取与渗透测试目标的特征标识信息匹配的目标渗透测试路径;利用目标渗透测试路径对渗透测试目标进行漏洞验证,得到验证结果;在验证结果指示存在漏洞时生成漏洞标识信息,并继续执行与漏洞标识信息对应的下一次渗透测试,直至渗透测试完成为止。本发明用于渗透测试。
-
公开(公告)号:CN109145594B
公开(公告)日:2020-08-14
申请号:CN201810804099.9
申请日:2018-07-20
Applicant: 西安四叶草信息技术有限公司
IPC: G06F21/55
Abstract: 本公开涉及网络安全技术领域,具体提供了一种漏洞检测方法及装置,该漏洞检测方法包括:获取目标链接,所述目标链接用于指示访问目标接口;根据所述目标链接获取所述目标文件的路径信息,所述目标文件的路径信息用于指示访问所述目标接口的路径;根据所述目标文件的路径信息生成至少一个检测载荷,所述至少一个检测载荷包括第一类检测载荷、第二类检测载荷和第三类检测载荷中的至少一项,所述第一类检测载荷用于获取所述目标接口的入口文件,所述第二类检测载荷用于获取所述目标接口所在页面引用的非空静态文件,所述第三类检测载荷用于获取系统关键文件;向服务器发送所述至少一个检测载荷。本公开用于漏洞检测。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.044 seconds)
