本发明涉及一种对第三方开源组件漏洞的检测防御方法和系统，涉及漏洞检测防御技术领域，其包括建立第三方开源组件漏洞防御信息库，在当前服务运行时获取当前服务的第三方开源组件引用列表，根据第三方开源组件引用列表从第三方开源组件漏洞防御信息库中匹...

本申请涉及安全校验的技术领域，尤其是涉及一种主机安全校验方法、装置、设备及介质，该方法包括获取当前周期的多个主机操作行为信息，主机操作行为信息表征同一进程ID下同一主机操作对应的信息；判断多个主机操作行为信息中是否存在异常信息；若多个主...

本申请涉及一种系统安全防护的方法、装置及存储介质，涉及安全防护领域，该方法包括当检测到存在被调用函数时，将被调用函数对应的相关信息存入堆栈中，对堆栈中的预设存储位置处的相关信息进行修改，得到第一目标函数，第一目标函数为被调用函数进行修改...

本申请提供一种检验正则表达式安全防御能力的方法及相关设备，涉及安全检测领域，其中方法包括：基于正则表达式的匹配规则将正则表达式划分为若干个匹配段；将若干个匹配段划分为安全匹配段与危险匹配段，安全匹配段包括至少一个；确定安全匹配段与危险匹...

本发明提供一种开源组件漏洞检测方法

本申请涉及web应用安全检测的领域，尤其是涉及一种高性能的Iast外部检测方法、装置、电子设备及介质。方法包括：获取链路信息，基于链路点信息确定链路插入信息以及链路承接信息，基于链路通道信息确定数据通道信息以及数据解析信息，分别将链路插...

本申请提供一种漏洞防御方法、系统、服务器及存储介质，方法包括：监控组件的风险函数；判断风险函数是否被触发，若风险函数被触发，基于钩子函数获取触发风险函数的操作请求，并获取与操作请求相对应的调用栈；获取与风险函数相对应的辅助定位函数，基于...

本申请实施例公开了一种基于屏蔽hook的污点分析方法、系统、存储介质及电子设备，其中，方法包括：获取在污点输入过程中的目标程序；对所述目标程序进行hook操作，得到若干个hook点变量；在污点分析的过程中，基于含有hook点变量类型集合...

本申请涉及一种越权与未授权逻辑漏洞检测方法，应用于计算机设备中，其中方法包括：获取请求包中身份认证参数；判断请求调用链中是否执行sql语句；若无，则不存在越权漏洞；否则，判断所述身份认证参数是否有进入鉴权函数处理；若未进入所述鉴权函数处...

本申请提供一种针对Web请求进行安全检测的处理方法及装置，应用于服务器中，服务器获取第一Web应用请求，第一Web应用请求为至少一个被进行安全检测应用请求中任意一个Web应用请求；判断第一Web应用请求是否处于安全检测熔断状态；确定第一...

本申请涉及计算机的技术领域，尤其是涉及一种账号枚举漏洞检测方法、系统及存储介质，其包括获取待检测程序的检测接口和用户参数信息；在检测接口插入检测执行逻辑并定义为hook点；将hook点上的原始请求包内的用户参数信息替换为已存在测试账号的...

本申请提供一种短信轰炸检测方法、系统、服务器及存储介质，方法包括：获取用户的请求信息，判断请求信息是否产生流量，若是，基于请求信息获得请求信息触发的http请求和请求信息所对应的原始流量包，其中，原始流量包包括原始请求包和原始响应包；判...

本申请公开了一种账号锁定绕过逻辑漏洞检测方法、系统以及存储介质，所述方法包括：获取第一请求数据和第一响应信息；根据第一请求数据请求登陆，并获取第二响应信息，结合第一响应信息，判断是否存在验证码验证；将第一请求数据中的账号信息进行置错形成...

本申请涉及一种污点数据跟踪方法、装置、电子装置和存储介质，其中，该污点数据跟踪方法包括：步骤S210，对被检测应用中的方法函数进行插桩处理，方法函数包括函数规则已被收集的第一方法函数和函数规则未被收集的第二方法函数；步骤S220，获取污...

本申请涉及一种基于GO语言的注入式污点数据跟踪方法、装置、电子装置和存储介质，其中，该基于GO语言的注入式污点数据跟踪方法包括：获取被检测应用的ELF表，通过查询所述ELF表获取被检测应用的构建信息，并从所述构建信息中获取用于构建所述被...

本发明公开了一种一种基于Java语言的接口用例提取方法，包括以下步骤：步骤一：读取接口用例数据列后将接口用例数据列分离；步骤二：获取分离后的接口用例数据，定义接口用例数据提取方法并进行提取接口用例数据；步骤三：执行提取后的接口用例数据。...

本发明公开了一种路径遍历漏洞检测方法，包括以下步骤：步骤一：通过字节码增强方法对Java EE程序进行程序的插桩；步骤二：插桩程序跟踪Java EE程序从外部获取的数据在程序内部的传播途径；步骤三：当插桩程序发现外部数据未经过安全过滤方...

本发明公开了一种基于执行程序插桩的web应用API查找方法，包括以下步骤：步骤一：对框架储存API对象的方法进行插桩，web应用启动时，框架扫描应用的API并将扫描到的API转换成API对象进行储存；步骤二：框架调用储存的API对象的方...

本发明公开了一种基于PHP扩展的PHP Web应用程序漏洞检测方法及其存储介质，包括以下内容：函数插桩：PHP扩展对应用程序中的PHP函数进行插桩；污点标记：将PHP变量结构中未被使用的标记位来记录是否被污染；污点跟踪：PHP扩展对插桩...

本发明公开了一种跨应用的动态污点跟踪方法，包括以下步骤：步骤一：对被检测的应用中的应用行为进行插桩，被检测的应用使用应用行为时，插桩程序获得应用行为数据；步骤二：判断应用行为数据是否含有污染数据，若有，则提取污染数据坐标信息并进行标记；...