CN105160256A - 一种检测web页面漏洞的方法及系统 - Google Patents

一种检测web页面漏洞的方法及系统 Download PDF

Info

Publication number
CN105160256A
CN105160256A CN201510486881.7A CN201510486881A CN105160256A CN 105160256 A CN105160256 A CN 105160256A CN 201510486881 A CN201510486881 A CN 201510486881A CN 105160256 A CN105160256 A CN 105160256A
Authority
CN
China
Prior art keywords
page
leak
web page
source code
hole detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510486881.7A
Other languages
English (en)
Inventor
唐芬芬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Feixun Data Communication Technology Co Ltd
Original Assignee
Shanghai Feixun Data Communication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Feixun Data Communication Technology Co Ltd filed Critical Shanghai Feixun Data Communication Technology Co Ltd
Priority to CN201510486881.7A priority Critical patent/CN105160256A/zh
Publication of CN105160256A publication Critical patent/CN105160256A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种检测web页面漏洞的方法及系统,用于在所述浏览器中输入预设的网络地址打开web页面之前,所述检测web页面漏洞的方法包括:根据在所述浏览器中输入的网络地址虚拟访问网页,并获取所述网页的源代码;根据预设的漏洞检测规则判断所述网页的源代码是否存在页面漏洞,若存在页面漏洞,则进行页面漏洞提示;判断所述页面解析欺骗的漏洞检测规则包括:判断获取的所述网页的源代码中是否同时包括导航函数和对话框函数。本发明可以实现自动化检测页面是否存在页面标签欺骗、页面解析欺骗等造成的漏洞带来的网站的安全隐患,预防漏洞实现上面的欺骗,保护用户的隐私,给用户提供一个安全可靠的网站。

Description

一种检测web页面漏洞的方法及系统
技术领域
本发明涉及网络技术领域,特别是网络安全技术领域,具体为一种检测web页面漏洞的方法及系统。
背景技术
WEB漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。如果网站存在WEB漏洞并被黑客攻击者利用,攻击者可以轻易控制整个网站,并可进一步提权获取网站服务器权限,控制整个服务器。
随着html5的流行,web应用进入了一个崭新的阶段,内容的动态化和实时共享让阻挡不良内容和恶意软件变的更加复杂,这对网站的安全存在极大的隐患。目前的做法是很少有人关心web应用层上的信息安全攻击,等出现问题后再直接关闭浏览器,其实现在有很大一部分攻击都是发生在web应用层而非网络层上。现有技术的缺点是:一般是不做什么检测,这当出现页面解析欺骗时,浏览器处理多个函数竞争发生逻辑上的错误时会导致浏览器导航到另外的url地址,实际却没有加载响应页面,不仅给用户使用带了极大的不便也可能存在泄密。
如何对web页面漏洞进行检测避免上述问题成为本领域技术人员亟待解决的问题。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种检测web页面漏洞的方法及系统,用于解决现有技术中对web页面漏洞的检测不方便且不安全的问题。
为实现上述目的及其他相关目的,本发明提供一种检测web页面漏洞的方法,用于在所述浏览器中输入预设的网络地址打开web页面之前,所述检测web页面漏洞的方法包括:根据在所述浏览器中输入的网络地址虚拟访问网页,并获取所述网页的源代码;根据预设的漏洞检测规则判断所述网页的源代码是否存在页面漏洞,若存在页面漏洞,则进行页面漏洞提示。
作为本发明的一种优选方案,所述页面漏洞为页面解析欺骗或/和页面标签欺骗。
作为本发明的一种优选方案,判断所述页面解析欺骗的漏洞检测规则包括:判断获取的所述网页的源代码中是否同时包括导航函数和对话框函数。
作为本发明的一种优选方案,判断所述页面解析欺骗的漏洞检测规则包括:判断获取的所述网页的源代码中是否同时包括导航函数和写页面函数。
作为本发明的一种优选方案,所述页面漏洞提示包括:对所述网页的源代码的漏洞部分进行标识。
为实现上述目的,本发明还提供一种检测web页面漏洞的系统,用于在所述浏览器中输入预设的网络地址打开web页面之前,所述检测web页面漏洞的系统包括:网页源代码获取模块,用于根据在所述浏览器中输入的网络地址虚拟访问网页,并获取所述网页的源代码;漏洞检测规则存储模块,用于存储漏洞检测规则;漏洞检测模块,分别与所述标签添加模块和所述漏洞检测规则存储模块相连,用于根据预设的漏洞检测规则判断所述网页的源代码是否存在页面漏洞;提示模块,与所述漏洞检测模块相连,用于在存在页面漏洞时进行页面漏洞提示。
作为本发明的一种优选方案,所述页面漏洞为页面解析欺骗或/和页面标签欺骗。
作为本发明的一种优选方案,在所述漏洞检测规则存储模块中,判断所述页面解析欺骗的漏洞检测规则包括:判断获取的所述网页的源代码中是否同时包括导航函数和对话框函数。
作为本发明的一种优选方案,在所述漏洞检测规则存储模块中,判断所述页面解析欺骗的漏洞检测规则包括:判断获取的所述网页的源代码中是否同时包括导航函数和写页面函数。
作为本发明的一种优选方案,所述提示模块包括:对所述网页的源代码的漏洞部分进行标识的标识提示单元。
如上所述,本发明的一种检测web页面漏洞的方法及系统,具有以下有益效果:
1、本发明提前检测页面网站的安全性,实现自动化检测页面是否存在页面标签欺骗、页面解析欺骗等造成的漏洞带来的网站的安全隐患,杜绝类似页面标签欺骗、页面解析欺骗类似造成的漏洞,预防某些利用这些可能存在的漏洞实现域上面的欺骗,发动钓鱼攻击,保护用户的隐私,给用户提供一个安全可靠的网站。
2、本发明可以自动化检测网页并标识在可能存在的问题在第几行,为编程者节约了大量的时间,提高了工作效率。
3、本发明简单高效,具有较强的通用性和实用性。
附图说明
图1显示为本发明的检测web页面漏洞的方法的流程示意图。
图2显示为本发明的检测web页面漏洞的系统的结构示意图。
元件标号说明
1检测web页面漏洞的系统
11网页源代码获取模块
12漏洞检测规则存储模块
13漏洞检测模块
14提示模块
141标识提示单元
S11~S13步骤
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。
本发明的目的在于提供一种检测web页面漏洞的方法及系统,用于解决现有技术中对web页面漏洞的检测不方便且不安全的问题。以下将详细阐述本发明的一种检测web页面漏洞的方法及系统的原理及实施方式,使本领域技术人员不需要创造性劳动即可理解本发明的一种检测web页面漏洞的方法及系统。
本实施例提供一种检测web页面漏洞的方法及系统,提前检测页面网站的安全性,杜绝类似页面标签欺骗、页面解析欺骗类似造成的漏洞,解决web页面中某些注入漏洞和跨站脚本漏洞给网站安全带来的威胁。
本实施例提供一种检测web页面漏洞的方法,用于在所述浏览器中输入预设的网络地址打开web页面之前,具体地,如图1所示,所述检测web页面漏洞的方法包括以下步骤。
步骤S11,根据在所述浏览器中输入的网络地址虚拟访问网页,并获取所述网页的源代码。
具体地,在本实施例中,在执行步骤S11前,需要先在浏览器内输入网站地址,来触发本实施例中的检测web页面漏洞的方法,其中,所述网站地址为任意可请求的有效网站链接地址。
在步骤S11中,根据在所述浏览器中输入的网络地址虚拟访问网页,虚拟访问网页的目的是获取网页的源代码。
步骤S12,根据预设的漏洞检测规则判断所述网页的源代码是否存在页面漏洞,若存在页面漏洞,则接着执行步骤S13,若不存在漏洞,则结束本次对WEB页面漏洞的检测。
具体地,在本实施例中,所述页面漏洞包括但不限于:页面解析欺骗、页面标签欺骗等常见web页面漏洞,也可以为其他常见的页面漏洞。
页面解析欺骗是由于导航函数和对话框函数之间的阻塞或导航函数和写页面函数之间的阻塞,我们只要在规则里判断是否同时包含window.open()和alert(),window.open()和document.write()等类似的函数即可。
目前现有技术中已经有很多种web页面漏洞检测手段,可根据web页面常见的漏洞采取相应的漏洞检测手段,再根据采取的漏洞检测手段制定相应的漏洞检测规则。
具体地,在本实施例中,判断所述页面解析欺骗的漏洞检测规则包括:判断获取的所述网页的源代码中是否同时包括导航函数和对话框函数,或者判断获取的所述网页的源代码中是否同时包括导航函数和写页面函数。其中,所述导航函数为window.open(),所述对话框函数为alert(),所述写页面函数为document.write()。
页面标签欺骗的漏洞检测规则可采用现有技术中常见的漏洞检测方法中的规则,在此不再赘述。此外,其他web页面漏洞的漏洞检测规则均可采用现有技术中常见的漏洞检测方法中的规则,在此不再赘述。
本实施例的检测web页面漏洞的方法可以自动化检测页面是否存在页面标签欺骗、页面解析欺骗等造成的漏洞带来的网站的安全隐患,杜绝类似页面标签欺骗、页面解析欺骗类似造成的漏洞。
步骤S13,在网页的源代码存在页面漏洞时,进行页面漏洞提示。
具体地,在本实施例中,所述页面漏洞提示包括:对所述网页的源代码的漏洞部分进行标识,具体可在网页的源代码的具体出现漏洞的代码行进行标识,以便进行修改。
为使本领域技术人员进一步理解本实施例中的检测web页面漏洞的方法,以下将进一步说明本实施例中检测web页面漏洞的方法的实施过程。
首先,在浏览器内输入网站地址,触发本实施例中的检测web页面漏洞的方法。然后根据网站地址虚拟访问网页,并获取到网页源代码,通过一定的规则去判断网页源代码内是否存在可能的漏洞,如页面解析欺骗,所述页面解析欺骗是由于导航函数和对话框函数或写页面函数之间的阻塞,我们只要在漏洞检测规则里判断是否同时包含window.open()和alert(),或者是否同时包含window.open()和document.write()等类似的函数即可。如果符合上述漏洞检测规则就输出符合漏洞检测规则部分并且标识出在网页源代码的具体位置,例如第几行,以方便查看修改。
为实现上述目的,本发明还提供一种检测web页面漏洞的系统,用于在所述浏览器中输入预设的网络地址打开web页面之前,具体地,如图2所示,所述检测web页面漏洞的系统1包括:网页源代码获取模块11、漏洞检测规则存储模块12、漏洞检测模块13以及提示模块14。
网页源代码获取模块11用于根据在所述浏览器中输入的网络地址虚拟访问网页,并获取所述网页的源代码。具体地,在本实施例中,需要先在浏览器内输入网站地址,来触发本实施例中的检测web页面漏洞的系统1,其中,所述网站地址为任意可请求的有效网站链接地址。
漏洞检测规则存储模块12用于存储漏洞检测规则。
具体地,在本实施例中,所述页面漏洞包括但不限于:页面解析欺骗、页面标签欺骗等常见web页面漏洞,也可以为其他常见的页面漏洞。
目前现有技术中已经有很多种web页面漏洞检测手段,可根据web页面常见的漏洞采取相应的漏洞检测手段,再根据采取的漏洞检测手段制定相应的漏洞检测规则,把制定的漏洞检测规则存储于所述漏洞检测规则存储模块12中。
页面解析欺骗是由于导航函数和对话框函数之间的阻塞或导航函数和写页面函数之间的阻塞,我们只要在规则里判断是否同时包含window.open()和alert(),window.open()和document.write()等类似的函数即可。
具体地,在本实施例中,在所述漏洞检测规则存储模块12中,判断所述页面解析欺骗的漏洞检测规则包括:判断获取的所述网页的源代码中是否同时包括导航函数和对话框函数。
此外,在所述漏洞检测规则存储模块12中,判断所述页面解析欺骗的漏洞检测规则还包括:判断获取的所述网页的源代码中是否同时包括导航函数和写页面函数。
漏洞检测模块13分别与所述标签添加模块和所述漏洞检测规则存储模块12相连,用于根据预设的漏洞检测规则判断所述网页的源代码是否存在页面漏洞。
其中,所述导航函数为window.open(),所述对话框函数为alert(),所述写页面函数为document.write()。
页面标签欺骗的漏洞检测规则可采用现有技术中常见的漏洞检测方法中的规则,在此不再赘述。此外,其他web页面漏洞的漏洞检测规则均可采用现有技术中常见的漏洞检测方法中的规则,在此不再赘述。
提示模块14与所述漏洞检测模块13相连,用于在存在页面漏洞时进行页面漏洞提示。
具体地,在本实施例中,所述提示模块14包括:对所述网页的源代码的漏洞部分进行标识的标识提示单元141。所述标识提示单元141具体可在网页的源代码的具体出现漏洞的代码行进行标识,以便进行修改。
为使本领域技术人员进一步理解本实施例中的检测web页面漏洞的系统1,以下将进一步说明本实施例中检测web页面漏洞的系统1的工作过程。
首先,在浏览器内输入网站地址,触发本实施例中的检测web页面漏洞的系统1。然后网页源代码获取模块11根据网站地址虚拟访问网页,并获取到网页源代码,漏洞检测模块13通过漏洞检测规则存储模块12预先存储一定的规则去判断网页源代码内是否存在可能的漏洞,如页面解析欺骗,所述页面解析欺骗是由于导航函数和对话框函数或写页面函数之间的阻塞,我们只要在漏洞检测规则里判断是否同时包含window.open()和alert(),或者是否同时包含window.open()和document.write()等类似的函数即可。如果符合上述漏洞检测规则,所述提示模块14就输出符合漏洞检测规则部分并且标识出在网页源代码的具体位置,例如第几行,以方便查看修改。
综上所述,本发明提前检测页面网站的安全性,实现自动化检测页面是否存在页面标签欺骗、页面解析欺骗等造成的漏洞带来的网站的安全隐患,杜绝类似页面标签欺骗、页面解析欺骗类似造成的漏洞,预防某些利用这些可能存在的漏洞实现域上面的欺骗,发动钓鱼攻击,保护用户的隐私,给用户提供一个安全可靠的网站;本发明可以自动化检测网页并标识在可能存在的问题在第几行,为编程者节约了大量的时间,提高了工作效率;本发明简单高效,具有较强的通用性和实用性。所以,本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。

Claims (10)

1.一种检测web页面漏洞的方法,用于在所述浏览器中输入预设的网络地址打开web页面之前,其特征在于:所述检测web页面漏洞的方法包括:
根据在所述浏览器中输入的网络地址虚拟访问网页,并获取所述网页的源代码;
根据预设的漏洞检测规则判断所述网页的源代码是否存在页面漏洞,若存在页面漏洞,则进行页面漏洞提示。
2.根据权利要求1所述的检测web页面漏洞的方法,其特征在于:所述页面漏洞为页面解析欺骗或/和页面标签欺骗。
3.根据权利要求2所述的检测web页面漏洞的方法,其特征在于:判断所述页面解析欺骗的漏洞检测规则包括:判断获取的所述网页的源代码中是否同时包括导航函数和对话框函数。
4.根据权利要求2或3所述的检测web页面漏洞的方法,其特征在于:判断所述页面解析欺骗的漏洞检测规则包括:判断获取的所述网页的源代码中是否同时包括导航函数和写页面函数。
5.根据权利要求1或2所述的检测web页面漏洞的方法,其特征在于:所述页面漏洞提示包括:对所述网页的源代码的漏洞部分进行标识。
6.一种检测web页面漏洞的系统,用于在所述浏览器中输入预设的网络地址打开web页面之前,其特征在于:所述检测web页面漏洞的系统包括:
网页源代码获取模块,用于根据在所述浏览器中输入的网络地址虚拟访问网页,并获取所述网页的源代码;
漏洞检测规则存储模块,用于存储漏洞检测规则;
漏洞检测模块,分别与所述标签添加模块和所述漏洞检测规则存储模块相连,用于根据预设的漏洞检测规则判断所述网页的源代码是否存在页面漏洞;
提示模块,与所述漏洞检测模块相连,用于在存在页面漏洞时进行页面漏洞提示。
7.根据权利要求6所述的检测web页面漏洞的系统,其特征在于:所述页面漏洞为页面解析欺骗或/和页面标签欺骗。
8.根据权利要求7所述的检测web页面漏洞的系统,其特征在于:在所述漏洞检测规则存储模块中,判断所述页面解析欺骗的漏洞检测规则包括:判断获取的所述网页的源代码中是否同时包括导航函数和对话框函数。
9.根据权利要求7或8所述的检测web页面漏洞的系统,其特征在于:在所述漏洞检测规则存储模块中,判断所述页面解析欺骗的漏洞检测规则包括:判断获取的所述网页的源代码中是否同时包括导航函数和写页面函数。
10.根据权利要求6或7所述的检测web页面漏洞的系统,其特征在于:所述提示模块包括:对所述网页的源代码的漏洞部分进行标识的标识提示单元。
CN201510486881.7A 2015-08-10 2015-08-10 一种检测web页面漏洞的方法及系统 Pending CN105160256A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510486881.7A CN105160256A (zh) 2015-08-10 2015-08-10 一种检测web页面漏洞的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510486881.7A CN105160256A (zh) 2015-08-10 2015-08-10 一种检测web页面漏洞的方法及系统

Publications (1)

Publication Number Publication Date
CN105160256A true CN105160256A (zh) 2015-12-16

Family

ID=54801108

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510486881.7A Pending CN105160256A (zh) 2015-08-10 2015-08-10 一种检测web页面漏洞的方法及系统

Country Status (1)

Country Link
CN (1) CN105160256A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106897624A (zh) * 2017-01-16 2017-06-27 深圳开源互联网安全技术有限公司 一种漏洞检测方法及其装置
CN106909846A (zh) * 2017-01-16 2017-06-30 安徽开源互联网安全技术有限公司 一种基于虚拟解析的漏洞检测方法及其装置
CN110909355A (zh) * 2018-09-17 2020-03-24 北京京东金融科技控股有限公司 越权漏洞检测方法、系统、电子设备和介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101673326A (zh) * 2008-09-11 2010-03-17 北京理工大学 基于程序执行特征的网页木马检测方法
CN101820419A (zh) * 2010-03-23 2010-09-01 北京大学 一种挂马网页中网页木马挂接点自动定位方法
US20120324582A1 (en) * 2010-02-19 2012-12-20 Park Hee Jung Service system that diagnoses the vulnerability of a web service in real time mode and provides the result information thereof
CN103559235A (zh) * 2013-10-24 2014-02-05 中国科学院信息工程研究所 一种在线社交网络恶意网页检测识别方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101673326A (zh) * 2008-09-11 2010-03-17 北京理工大学 基于程序执行特征的网页木马检测方法
US20120324582A1 (en) * 2010-02-19 2012-12-20 Park Hee Jung Service system that diagnoses the vulnerability of a web service in real time mode and provides the result information thereof
CN101820419A (zh) * 2010-03-23 2010-09-01 北京大学 一种挂马网页中网页木马挂接点自动定位方法
CN103559235A (zh) * 2013-10-24 2014-02-05 中国科学院信息工程研究所 一种在线社交网络恶意网页检测识别方法

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106897624A (zh) * 2017-01-16 2017-06-27 深圳开源互联网安全技术有限公司 一种漏洞检测方法及其装置
CN106909846A (zh) * 2017-01-16 2017-06-30 安徽开源互联网安全技术有限公司 一种基于虚拟解析的漏洞检测方法及其装置
CN106909846B (zh) * 2017-01-16 2020-04-24 安徽开源互联网安全技术有限公司 一种基于虚拟解析的漏洞检测方法及其装置
CN110909355A (zh) * 2018-09-17 2020-03-24 北京京东金融科技控股有限公司 越权漏洞检测方法、系统、电子设备和介质

Similar Documents

Publication Publication Date Title
US11165820B2 (en) Web injection protection method and system
CN103095681B (zh) 一种检测漏洞的方法及装置
CN101356535B (zh) 一种检测和防止java脚本程序中不安全行为的方法和装置
JP5956570B2 (ja) ネットワークアクセス制御システムおよび方法
JP2014203464A (ja) クライアントベースローカルマルウェア検出方法
CN104301302A (zh) 越权攻击检测方法及装置
CN102467633A (zh) 一种安全浏览网页的方法及其系统
CN104767747A (zh) 点击劫持安全检测方法和装置
CN104765682B (zh) 跨站脚本漏洞的线下检测方法和系统
CN102724187A (zh) 一种针对网址的安全检测方法及装置
US9378374B2 (en) Method and device for prompting program uninstallation
CN110210231B (zh) 一种安全防护方法、系统、设备及计算机可读存储介质
CN113190839A (zh) 一种基于SQL注入的web攻击防护方法及系统
CN105160256A (zh) 一种检测web页面漏洞的方法及系统
CN103973749A (zh) 基于云服务器的网站处理方法及云服务器
CN105260681A (zh) 密码的保护方法及装置
CN114357457A (zh) 漏洞检测方法、装置、电子设备和存储介质
CN106911635A (zh) 一种检测网站是否存在后门程序的方法及装置
CN103390129A (zh) 检测统一资源定位符安全性的方法和装置
CN104850789B (zh) 一种基于Web浏览器帮助对象的远程代码注入漏洞检测方法
CN103955466B (zh) 一种在浏览器中展示文档的方法及装置
CN104732144B (zh) 一种基于伪协议的远程代码注入漏洞检测方法
CN104301300B (zh) 一种检测网络钓鱼欺诈风险的方法、客户端和系统
CN102750220A (zh) 一种软件源代码安全缺陷分析的方法和装置
CN102930203B (zh) 一种轻量级JavaScript沙箱的实现方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20151216

RJ01 Rejection of invention patent application after publication