本公开的实施例提供了泛解析子域名的识别方法、装置、设备及存储介质，应用于域名解析技术领域。所述方法包括：获取目标域名的子域名；基于HTTP、HTTPS协议分别对子域名发起请求；获取不同协议下的网页文本，并分别计算各网页文本对应的LSH；...

本公开的实施例提供了一种基于敏感函数的模糊测试方法、装置、设备以及存储介质，应用于网络安全技术领域。所述方法包括对被测程序的待测试代码进行分析，并提取对应的控制流图；再在控制流图中对预设敏感函数的位置和外部数据输入的位置进行标记；再根据...

本公开的实施例提供了一种数据流溯源的方法、装置、设备以及存储介质，应用于网络安全技术领域。该方法包括对数据源发出的流量数据包进行数字水印嵌入；基于水印检测程序监测网络传输过程中途径各网络节点的流量数据包是否包括数字水印；当发现包括数字水...

本公开的实施例提供了一种面向32位Windows沙盒的渗透测试方法、装置、设备及存储介质，应用于攻防技术领域，所述方法包括：将测试程序投入待测的32位Windows沙盒中；测试程序为32位测试程序并内嵌64位执行代码，64位执行代码为加...

本公开的实施例提供了一种代码执行方法、装置、电子设备和存储介质。应用于计算机安全技术领域，所述方法包括由操作系统生成的第1线程对待执行代码进行执行；若第1线程执行到第1预设位置，则停止执行，并将第1上下文环境存储到第1内存空间，第1内存...

本公开的实施例提供了一种基于被控节点的扫描方法、装置、设备及存储介质。应用于网络安全技术领域，所述方法包括：测试服务器分别控制各被控节点进行本地信息搜集，获取本地信息中新发现的网络，以网络作为目标网络；接收各被控节点所反馈的目标网络的网...

本公开的实施例提供了汽车车机USB主从模式切换方法。应用于机动车技术领域，所述方法包括接收用户的第一输入命令；根据所述第一输入命令，调用第一加密函数，并基于第一参数和第二参数，生成加密结果；所述第一参数为所述汽车的VIN码；所述第二参数...

本公开的实施例提供了一种非国密系统访问国密系统的方法及装置；应用于计算机信息安全领域。所述方法包括截获非国密系统发送至国密系统的第一数据包并将其转换成国密系统可识别的第二数据包；国密系统接收第二数据包并对其解密，根据解密后的第二数据包生...

本公开的实施例提供了一种漏洞测试方法、装置、电子设备和存储介质。应用于计算机技术领域，方法包括对待漏洞测试对象中测试变量的测试数据进行等价类划分；从测试变量中分别提取一个等价类并进行组合，得到一轮测试中的各测试类向量对应的等价类组合并从...

本公开的实施例提供了一种资产发现的方法、装置、电子设备和存储介质。应用于计算机技术领域，所述方法包括：接收服务器发送的种子文件；所述种子文件存储有任务分块数据和目标IP地址；根据任一任务分块数据对目标IP地址执行资产探测扫描，得到对应的...

本公开的实施例提供了一种基于组合模块的远程加载式扫描方法、装置及设备。应用于网络安全技术领域，所述方法包括：测试服务器获取目标网络中存在可利用漏洞的节点；向存在可利用漏洞的节点中植入控制程序，并向植入控制程序的节点下发加载任务，驱动控制...

本公开的实施例提供了一种基于节点层级连接的横向网络安全测试方法、装置及设备。应用于网络安全技术领域，所述方法包括：测试服务器从待测试网络中选择任一节点作为初级节点，对待测试网络进行检测，获取待测试网络中的存在可利用漏洞的节点；控制存在可...

本公开的实施例提供了一种外部攻击面风险评估方法和装置。所述方法包括：根据各经营实体的已知资产中各设备的风险暴露面及设备类型权限，计算得到各经营实体的资产风险值；其中，所述经营实体包括：公司、子公司、外部供应商；根据公司和子公司的资产风险...

本公开的实施例提供了一种数据传输加解密方法、装置、电子设备及存储介质，应用于计算机通信技术领域。所述方法包括从密钥库中随机选取多个密钥；所选取密钥的数量是基于预设层级数确定的；按预设位置选择所述多个密钥中的一个，对待传输数据进行加密，得...

本公开的实施例提供了一种基于知识图谱生成漏洞修复顺序表的方法、装置及设备。应用于网络安全技术领域，所述方法包括：聚合漏洞信息相关联的实体，明确影响漏洞排序的因素，配置因素权重表；采集相关联的实体中的漏洞信息并对漏洞信息进行处理；将已处理...

本公开的实施例提供了一种基于HTML语义识别的跨站脚本漏洞检测方法及系统。应用于跨站脚本漏洞检测技术领域；该方法包括：获取网站中的非静态URL；循环遍历非静态URL中的Referer参数、Cookie中除session参数之外的其他各个...

本公开的实施例提供了一种基于知识图谱的攻击面可视化建模方法和装置；应用于网络安全技术领域。所述方法包括：获取攻击面数据；对攻击面数据进行清洗、去重、分析、映射操作，存储到图数据库；从图数据库中的半结构化和非结构化攻击面数据中抽取结构化信...

本公开的实施例提供了恶意流量清洗方法、装置、电子设备及存储介质，应用于计算机网络安全技术领域。所述方法包括获取待清洗流量的五元组信息、流量数据包、流量数据包的长度和流量数据包的特征码；根据所述五元组信息对所述待清洗流量进行流量过滤或认证...

本公开的实施例提供了一种随机森林模型的训练方法、恶意网站检测方法及装置，涉及数据处理领域。所述方法包括：获取恶意网站数据集中样本的网站特征参数；对各样本网站特征参数的内容进行归一化处理并进行特征拼接；根据归一化处理及特征拼接后的网站特征...

本公开的实施例提供了一种漏洞去重方法、装置、设备以及存储介质，应用于网络安全技术领域。所述方法包括获取漏洞信息的数据字段信息；根据预设归一化算法，对所述数据字段信息对应的数据进行归一化处理；采用摘要算法对归一化处理后的数据字段信息对应的...