本申请涉及一种请求响应方法、装置、计算机设备和存储介质。所述方法包括：在接收到用户访问请求时，确定所述用户访问请求对应的访问类型；所述访问类型用于指示所述用户访问请求的合法性；根据所述访问类型确定对应的目标响应模式；按照所述目标响应模式...

本发明提供了一种基于CLR实现C#代码动态插桩的方法、装置及介质，通过启动已配置环境变量的容器，在容器上加载CLR运行时，CLR运行时加载和初始化Profiler DLL程序，当首次运行一个所述WEB项目的方法时，则通过所述Profil...

根据本申请方案所提供的攻击载荷生成方法、装置及计算机可读存储介质，监听用户输入数据的数据流转过程；当用户输入数据流转到各数据流转节点对应的目标函数时，确定目标函数对用户输入数据的函数处理方式；判断相应数据流转节点的函数处理方式能否生成对...

根据本申请方案涉及一种埋点自动插桩方法、装置及计算机可读存储介质，当被测项目被访问时，通过加载公共语言运行库构建相应探针运行环境；在探针运行环境下，控制探针分析器读取探针配置信息探针配置信息；在对被测项目的编译过程中，根据配置信息确定待...

本发明公开了一种代码层监测node.js第三方应用的方法及系统，该方法包括：创建node.js的代理入口文件，所述代理入口文件用于代理所述node.js启动的入口文件；通过所述代理入口文件启动运行在所述node.js上的第三方应用，并通...

本申请涉及一种文件检测方法、装置、计算机设备和存储介质。所述方法包括：在接收到用户请求时解析用户请求所请求目标文件的第一文件标识，即为目标文件的初始标识，跟踪目标文件的文件标识变化，文件标识在不同时刻所发生的变化均记录在跟踪日志中，将目...

根据本申请方案所提供的安全预警方法、装置及计算机可读存储介质，在安全攻击事件的输入阶段，通过Web容器加载探针实时检测安全攻击事件的第一事件信息；根据第一事件信息生成相应的初始预警信息；根据初始预警信息识别被保护应用中所存在的安全漏洞；...

根据本申请方案所提供的多服务级联启动方法、装置及计算机可读存储介质，对docker服务是否存在第一开机自启脚本进行一级判断；当docker服务存在第一开机自启脚本时，对docker容器是否存在第二开机自启脚本进行二级判断；当docker...

根据本申请方案所提供的Web应用程序漏洞检测方法、装置及存储介质，根据PHP扩展创建框架核心类库；其中，PHP扩展为PHP程序漏洞检测的探针；根据Web应用请求的请求数据所处数据处理阶段，调用框架核心类库中相应实现类对请求数据进行处理；...

本申请涉及一种测试模板生成方法、装置、计算机设备和存储介质。所述方法包括：获取接口文件；其中，所述接口文件包括多个数据格式为第一格式的接口数据；解析所述接口文件，生成中间文件；其中，所述中间文件包括多个数据格式为第二格式的接口数据；基于...

本申请涉及一种源码插桩方法、装置、计算机设备和存储介质。所述方法包括：在接收到待编译的用户代码时，根据编译命令对用户代码进行编译；在编译过程中读取到所述编译命令中的插桩编译参数时，对待插桩源码进行插桩处理，生成插桩处理后的更新源码；其中...

根据本申请方案所提供的二进制文件解析方法、装置及计算机可读存储介质，采集与编程语言的二进制文件包相关的系统数据；根据系统指令控制软件包管理器获取与二进制文件包对应的数据信息；根据二进制文件信息确定系统数据中对应的二进制文件；通过解析二进...

根据本申请方案所提供的SQL注入漏洞检测方法，装置及可读存储介质，对系统请求输入的数据流的执行参数进行监听；若在监听过程中检测到执行参数在连接层存在数据库操作，则触发收集指令；根据收集指令收集数据处理阶段的执行参数的相关数据；根据相关数...

本发明公开了一种人机识别方法、服务端、客户端及人机识别系统，其中，所述人机识别方法包括：服务端接收客户端发送的操作请求，与所述客户端建立连接；在所述服务端中生成仅适用于预设客户端的随机代码片段作为待执行代码段，并将所述待执行代码段发送至...

本发明适用于Web程序应用领域，提供了一种交互XSS漏洞的检测方法及其系统。所述方法包括：发送构造的带有特征值的检测请求至Web服务器，并接收所述Web服务器返回的响应页面；解析预先在所述响应页面注入的DOM监听器，然后解析预先在所述响...

本发明公开了一种基于探针的漏洞检测方法及装置，其中，该方法包括：接收客户端所发送的用户请求，用户请求中包括至少一个参数；对每一个参数构造检测探针并发送带有检测探针的第一请求至Web服务器；接收Web服务器针对第一请求的响应结果，并根据响...