本申请实施例提供了一种应用于Web集中管理系统的流量中转方法及装置，属于网络安全渗透测试技术领域，Web集中管理系统中配置有内存马，方法包括：接收第一机器发起的发送端请求；通过内存马拦截并识别发送端请求，并将发送端请求的Socket信息...

本发明提供了一种恶意加密流量检测方法以及装置，属于流量检测技术领域，方法包括：采集网络流量；从网络流量中选取第一字节流和第二字节流；划分出第一字节流和第二字节流中的各自的加密区域与非加密区域；判断第一字节流和第二字节流对于加密区域与非加...

本申请实施例提供了一种基于EBPF的Linux系统事件监控方法及装置，通过建立监控文件项列表及监控事件队列；加载Kprobe BPF至目标系统调用节点；若目标系统调用节点被调用，则通过Kprobe BPF获取被操作文件项的唯一标识；基于...

本申请实施例提供了一种外连类攻击结果研判方法及装置，通过获取目标机的攻击日志、生成异常标识；基于所述异常标识及所述目标机响应于所述攻击载荷的攻击日志建立异常标识告警库；获取所述目标机的外连日志，并基于所述外连日志中的地址及所述目标机的地...

本申请实施例提供了一种基于HTTP协议的WEB防火墙性能测试方法、装置及电子设备，通过建立自动化流量发送器及仿真响应器；获取攻击请求包及攻击响应包；部署所述自动化流量发送器、所述仿真响应器及位于所述自动化流量发送器与所述仿真响应器之间的...

本申请实施例涉及网络安全技术领域，提供了一种防止攻击文件绕过WAF检测的方法与装置，通过接收多个HTTP请求并进行解析，得到每个HTTP请求中的多个请求文件，对多个请求文件进行过滤，以得出免检测文件和检测对象文件，免检测文件的文件体积大...

本申请实施例提供了一种流式报表的生成方法、装置和设备，该流式报表生成方法包括：确定待处理报表数据的数据量级；若所述待处理报表数据的数据量级大于预设阈值，则将所述待处理报表数据使用分页参数，采用预设的数据模板进行数据填充，获得流式分批数据...

本申请实施例提供了一种物联网设备的漏洞检测方法、装置和设备，该漏洞检测方法包括：基于物联网设备的客户端应用或门户网站，获取物联网设备的缓存数据；基于所述物联网设备的客户端应用或门户网站所在的操作系统，对所述物联网设备的缓存数据进行数据提...

本发明实施例提供了一种基于TCP协议攻击的模拟仿真方法、系统、设备及存储介质，在用户网络域中部署接收端，无需在客户内网环境中部署靶机，如要评估企业安全策略有效性、安全产品防护能力，只需在安全检测端所在的节点部署探针，通过程序发送TCP协...

本申请实施例提供了一种web应用的搜索方法、装置及电子设备，搜索方法包括：获取待处理的web应用所在站点的静态资源；以预设比特数为单位，对所述静态资源对应的摘要值进行分割，生成所述待处理的web应用的特征编码；基于预设的搜索模糊度，在预...

本发明实施例提供了一种针对Web攻击的主动欺骗防御方法、系统、设备及介质，在Web防火墙检测到Web攻击时主动将攻击者引流至蜜罐，不需要大量部署蜜罐被动监听；并且在黑客发起Web攻击成功立即进行欺骗引流，确保蜜罐能够触达黑客。另外，针对...

本申请实施例提供了一种基于RTSP服务的弱口令的检测方法、装置及电子设备，所述方法包括：获得待处理的目标服务的服务握手信息；基于所述服务握手信息的根路径，确认所述待处理的目标服务的认证方式；基于所述服务握手信息的子路径，采用响应相似性算...

本申请实施例提供了一种蜜罐生成方法和装置，所述方法包括：基于客户端请求的流量数据进行流量解析，获得客户端请求的应用层协议；基于客户端请求的应用层协议，对客户端请求的流量数据进行字段提取，获得客户端请求的字段，基于客户端请求的字段，在预设...

本发明实施例提供了一种TCP端口探测方法及装置，本申请实施例以第一速率发送探测数据包对目标IP的TCP端口进行探测；根据TCP端口对以第一速率发送探测数据包响应的平均往返时延确定发送探测数据包的速率调节周期；根据目标IP响应数据包的数量...

本申请实施例提供了一种弱口令的检测方法、装置和设备，属于网络安全技术领域，该检测方法包括：获取目标站点的登录表单；解析所述登录表单，采用二次确认的方法，获得所述登录表单的用户名字段名和密码字段名；遍历已获取的用户名和密码对作为所述登录表...

本发明实施例公开了一种流量采集及阻断方法、系统、设备及存储介质，通过代理端安装于业务服务器的用户态程序中，利用用户态程序编译eBPF程序并将编译后的eBPF程序加载至务服务器的内核态程序，由内核态程序将eBPF程序附加到指定的用户代码路...

本发明实施例提供了一种针对主机服务的弱口令检测方法、系统及设备，可以对用户主机上运行的多种关键服务提供了弱口令检测，全面保障主机安全；针对不同的服务生成了不同的字典，使弱口令检测更有针对性，检测效率更高。通过主机服务本地保存的加密后的口...

本发明实施例提供了一种分布式集群节点管理方法、系统、设备及介质，通过切换主动关系，让各个节点主动来管理节点订阅配置变更的通知，同时让各个节点来管理节点主动拉取配置。节点管理端不需要关注推送的结果，转由各节点自己保证，在每次心跳上报的时候...

本发明实施例提供了一种针对后门攻击的主动对抗方法、系统、设备及介质，通过实时检测黑客后门攻击入侵成功之后，由替换后的代理程序将整个攻击访问请求转发至蜜罐中，在蜜罐环境中模拟执行后门功能，并将后门执行结果由代理程序转发给攻击访问主体，以响...

本发明实施例提供了一种嵌套编码攻击载荷检测方法、系统、设备及存储介质，通过遍历待检测载荷的编码，扫描出解码器特征集合；利用解码器特征集合，可以调取相应的解码器对多层编码的攻击载荷进行自动、智能解码。通过智能推测嵌套编码，还原攻击载荷，减...