本申请公开了一种宏脚本处置方法及系统

本发明实施例提供一种告警数据上报系统

本申请公开了一种钓鱼邮件拦截方法及装置，涉及网络安全技术领域，主要目的在于将钓鱼邮件拦截在邮件服务器，以减少收件人接触到钓鱼邮件的几率；主要技术方案包括：确定邮件服务器的待下发邮件；分析所述待下发邮件的邮件数据，确定所述待下发邮件是否为...

本发明实施例提供一种恶意样本文件获取系统、恶意样本文件上报方法及装置，恶意样本文件获取系统包括应用系统、中控系统和至少一个终端设备，中控系统通过应用系统与至少一个终端设备连接；终端设备，用于在监测到至少一个目标恶意样本文件的情况下，向应...

本申请公开一种基于容器的进程防护方法及装置，涉及计算机安全技术领域。本申请的方法包括：基于进程身份信息，在容器中确定需防护的目标进程；在所述目标进程中注入安全防护进程，并控制所述安全防护进程对所述目标进程执行安全检测，得到安全检测结果；...

本发明提供一种应用程序编程接口函数的监测方法和装置，所述方法包括：当检测到第一挂钩模块需要对应用程序编程接口函数进行挂钩监测时，检测当前是否存在任一第二挂钩模块对所述应用程序编程接口函数进行挂钩监测；若不存在，则通过预设跳板内存地址中存...

本申请提供一种提权检测方法、装置、电子设备及存储介质，方法包括：通过回调机制获取目标事件发生时，导致该目标事件发生的进程的特征信息；所述特征信息为与所述进程的权限相关的信息；根据所述特征信息确定所述目标事件中是否存在非法提升权限的情况。...

本申请提供一种栈修复方法、装置、电子设备及计算机可读存储介质，方法包括：在栈回溯失败的情况下，获取第一目标函数的函数信息；其中，所述第一目标函数为所述第一目标栈帧所属的函数，所述第一目标栈帧包括回溯失败处的栈帧；根据所述函数信息从预设的...

本申请提供安全规则匹配方法、电子设备和存储介质。该方法包括：获取多叉树模型，其中，所述多叉树模型的每个节点预先设置有对应的目标安全规则；将日志数据与所述多叉树模型的各个节点进行匹配；根据匹配结果，确定所述日志数据是否命中相应的目标安全规...

本申请提供一种调用序列检测方法、装置、电子设备及存储介质。方法包括：获取待检测的调用序列；若有与待检测的调用序列相同的调用序列正在被检测，或已存在待检测的调用序列的检测结果，则不再对待检测的调用序列进行检测。本申请中，当存在与待检测的调...

本申请提供数据解析方法、电子设备和存储介质。预先设置多个解析进程，所述多个解析进程包括用于解析内核数据的内核数据解析进程，以及用于解析应用层数据的应用层数据解析进程，所述方法包括：确定待解析数据的数据类型，其中，所述数据类型为内核数据和...

本申请提出一种安全威胁检测报告生成方法、装置、存储介质及电子设备，包括：检测服务器接收终端设备传输的扫描数据；其中，扫描数据包括终端设备的标识信息和至少一个检测项目对应的扫描结果；检测服务器基于扫描数据生成安全威胁检测报告；其中，安全威...

本申请提供一种提权行为识别方法、装置、设备、存储介质及程序产品。该方法包括：在监测到目标系统资源的访问行为后，获取所述访问行为对应的对象的先前模式；判断所述先前模式是否被篡改，若所述先前模式被篡改，则确定所述访问行为为提权行为。本申请通...

本发明提供一种Linux系统下的定时任务监管方法及装置，包括：利用定时任务所要执行的脚本中预先设置的监控点获取脚本执行状态，所述监控点根据定时任务的目的对应设置在所要执行的脚本中；根据所述脚本执行状态对所述定时任务进行管理。本发明能够掌...

本申请提供一种任务处理方法、装置、电子设备及存储介质，应用于电子设备，该电子设备包括多级状态缓存器，每一级状态缓存器中存储有不同的已执行的任务标识，该方法包括：获取目标任务对应的任务信息，任务信息包括目标任务标识；将目标任务标识按照状态...

本申请提供了一种组件漏洞发现方法、装置、电子设备及计算机存储介质，其中，该方法包括：获取目标组件的档案文件；根据所述档案文件，确定出所述目标组件所包含的调用链，所述调用链用于表征所述目标组件所包含的各个方法之间的调用关系；根据所述调用链...

本发明提供一种基于本地规则的进程检出方法及装置，方法包括：基于获取的目标进程的行为信息，得到回调信息，其中，所述目标进程是基于目标文件创建的；根据当前客户端网络与云端的连接情况，选定基于本地规则的匹配流程，其中，当前客户端网络与云端的连...

本发明提供了一种隐藏进程检测方法、装置、计算机设备和可读存储介质。该隐藏进程检测方法包括：查看系统进程列表，得到第一进程组；获取CPU上将要运行的线程；确定所述线程对应的进程，得到第二进程组；以及比对所述第一进程组和所述第二进程组，确定...

本申请提供一种漏洞利用的检测方法、装置、电子设备及存储介质。方法包括：获取被触发的异常对应的异常信息，该异常信息包括异常标识、访问者地址和访问地址；根据异常标识、访问者地址和访问地址判断该异常是否为对目标内存的预设访问行为触发的；目标内...

本发明提供一种进程信息存储方法、装置、电子设备及存储介质，所述方法包括：获取每个进程的进程信息，所述进程信息包括创建时间、进程号、所述进程与其他进程的关联信息；根据所述创建时间、进程号生成唯一标识；根据所述进程与其他进程的关联信息确定所...