本发明公开了一种基于IAST测试工具动态检测水平越权的方法及系统，其中，方法包括如下步骤：S1)、利用IAST测试工具和插桩技术，追踪用户程序与数据库交互的SQL语句；S2)、绑定请求与请求权限；S3)、根据步骤1获取该请求下所有执行的...

本发明公开了一种检测web应用越权的方法及系统，其中，方法包括如下步骤：S1)、通过两个不同的用户账号登陆待检测应用程序，并遍历应用程序中的所有功能；S2)、收集并记录当前浏览器的所有请求信息和响应信息，从而形成request表和rep...

本发明公开了一种快速验证应用程序漏洞状态的方法及系统，其中方法包括如下步骤：S1)、获取其接收并记录到的漏洞原始基础数据，并将所述漏洞信息显示出来，以供用户查看；S2)、对漏洞请求进行重放；S3)、对上述步骤2中重放的请求进行漏洞检测；...

本申请属于计算机技术领域，尤其涉及一种定位欺骗的识别方法、装置、计算机可读存储介质及终端设备。所述方法接收第一终端设备发送的位置认证请求，并提取所述位置认证请求中的第一位置数据；向预设的第二终端设备发送位置请求，并接收所述第二终端设备反...

本发明公开了一种基于IAST测试工具动态检测垂直越权的方法及系统，其中，方法包括如下步骤：S1)、通过IAST测试工具插桩用户代码；S2)、将每条用户请求分别与其所对应的请求权限绑定；S3)、获取用户请求所经过的方法链，并存储到数据库中...

本发明提供了一种Web应用漏洞检测方法、装置、系统、存储介质和服务器，包括：第一服务器获取第二服务器发送的数据；判断所述第二服务器发送的数据中是否存在污点数据，所述污点数据是指来源于前端浏览器的数据；若所述第二服务器发送的数据中存在污点...

本发明公开了一种第三方库文件安全评估方法，包括：获取第三方库文件的特征信息；自漏洞库获得所述第三方库文件对应的漏洞列表；根据所述漏洞列表中的漏洞数目和漏洞等级，评估所述第三方库文件的安全性。本发明同时公开了一种第三方库文件安全评估系统、...

本发明公开一种动态权限漏洞检测方法、系统、装置及存储介质，动态权限漏洞检测方法通过获取多个用户的用户身份信息及多个用户之一者的操作请求信息和软件接口信息，再分别将各用户的用户身份信息和操作请求信息组成请求模板并发送至软件接口，然后根据各...

本发明适用于计算机应用技术领域，提供了一种网络防护方法、系统以及终端设备，所述方法包括：发布伪装对象，若通过伪装对象接收到第一终端发送的扫描请求，则检测扫描请求是否包含攻击信息，若扫描请求包含攻击信息，则获取第一终端对应的第一攻击脚本，...

本发明适用于计算机安全技术领域，提供了一种跨站脚本攻击漏洞检测方法、装置及终端设备，所述方法包括：接收请求；对所述请求进行解析，获得解析后的参数；通过数据流跟踪技术对所述解析后的参数进行跟踪，获取应用程序运行时的执行信息；所述应用程序为...

本发明公开了一种漏洞检测方法及装置，其中，该方法包括：接收Web服务器对处理请求的响应结果，该处理请求包括特征值，该响应结果包括页面源代码；根据虚拟解析器对页面源代码进行解析以得到解析结果，该解析结果包括html页面；对html页面进行...

本发明公开了一种交互式应用程序安全测试方法，包括：安装测试服务器端及部署目标被测程序；将探针部署于测试服务器端；运行目标测试程序并通过探针收集分析数据；探针将分析数据发送至测试服务端，测试服务器端对分析数据进行分析以得到漏洞结果。与现有...