【技术实现步骤摘要】
本专利技术涉及信息安全,特别是涉及一种漏洞的挖掘方法、一种漏洞的挖掘装置、一种电子设备以及一种计算机可读存储介质。
技术介绍
1、对于漏洞挖掘,其指的是通过分析软件、系统或网络中的代码和配置,寻找其中存在的安全漏洞或潜在的安全弱点。漏洞挖掘旨在发现并利用这些漏洞,以帮助开发者和安全专家等改善系统的安全性。然而,在进行漏洞挖掘的过程中,通常需要深入分析目标系统的内部工作原理和代码逻辑,导致漏洞挖掘过程中需要耗费较多的时间,也容易增加漏洞挖掘流程的复杂性,且无法保障挖掘到的漏洞的可利用性。
技术实现思路
1、本专利技术实施例是提供一种漏洞的挖掘方法、装置、电子设备以及计算机可读存储介质,以解决或部分解决漏洞挖掘过程中耗时长、流程复杂且挖掘到的漏洞可用性不高的问题。
2、本专利技术实施例公开了一种漏洞的挖掘方法,应用于浏览器引擎,包括:
3、获取目标系统对应的array对象以及所述array对象对应的历史漏洞数据,以及获取所述array对象对应的对象数据,所述对象数据至少...
【技术保护点】
1.一种漏洞的挖掘方法,其特征在于,应用于浏览器引擎,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述历史漏洞数据、所述对象处理行为、所述函数方法以及所述对象属性构建用于对所述目标系统进行漏洞挖掘的执行样例,包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述测试样例转换为用于在所述浏览器引擎中执行的执行样例,包括:
5.根据权利要求1所述的方法,其特征在于,所述浏览器引擎至少包括内联缓存,所述响应于将所述执行样例输入所述浏览器引擎中进行执行,...
【技术特征摘要】
1.一种漏洞的挖掘方法,其特征在于,应用于浏览器引擎,包括:
2.根据权利要求1所述的方法,其特征在于,还包括:
3.根据权利要求1或2所述的方法,其特征在于,所述根据所述历史漏洞数据、所述对象处理行为、所述函数方法以及所述对象属性构建用于对所述目标系统进行漏洞挖掘的执行样例,包括:
4.根据权利要求3所述的方法,其特征在于,所述将所述测试样例转换为用于在所述浏览器引擎中执行的执行样例,包括:
5.根据权利要求1所述的方法,其特征在于,所述浏览器引擎至少包括内联缓存,所述响应于将所述执行样例输入所述浏览器引擎中进行执行,若执行过程中发现array对象对应的对象属性发生了异常变化,则确定与所述异常...
【专利技术属性】
技术研发人员:苟孟洛,宋涧山,乔晨星,李浩,王浩辰,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。