CN107294975A - 一种基于信息收集的Web安全漏洞检测系统及检测方法 - Google Patents
一种基于信息收集的Web安全漏洞检测系统及检测方法 Download PDFInfo
- Publication number
- CN107294975A CN107294975A CN201710501142.XA CN201710501142A CN107294975A CN 107294975 A CN107294975 A CN 107294975A CN 201710501142 A CN201710501142 A CN 201710501142A CN 107294975 A CN107294975 A CN 107294975A
- Authority
- CN
- China
- Prior art keywords
- information
- scanning
- module
- web
- vulnerability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明是一种基于信息收集的Web安全漏洞检测系统及检测方法,系统包括项目管理模块,信息收集模块,扫描探测模块,漏洞利用模块、辅助工具模块、Web综合渗透模块以及自定义功能模块,本发明将各扫描工具形成一个完整的渗透体系,并且渗透测试工具模块化分类,让渗透测试流程一目了然,系统的各个工具可以自由切换,相互协作,扫描探测出目标的网站服务相关信息后,精准定位验证漏洞,避免像传统扫描器扫描时模糊化大量FUZZ测试,影响目标业务正常运行,并且本系统扫描收集信息的方面广,扫描更彻底。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种基于信息收集的Web安全漏洞检测系统及检测方法。
背景技术
随着IT市场及网络的高速发展,网络资源共享进一步加强,随之而来的信息安全问题日益突出。网络组成形式的多样性、互联性等更为其提供了入侵的便利。传统扫描器在使用时需要用到众多不同的工具,各个工具是零散的状态,未形成完整的渗透测试体系,扫描时通常进行模糊化大量FUZZ测试,影响目标业务正常运行,并且,传统的扫描器信息收集的方面较少,收集到的信息不够完整。
发明内容
本发明旨在解决现有技术的不足,而提供一种基于信息收集的Web安全漏洞检测系统及检测方法。
本发明为实现上述目的,采用以下技术方案:一种基于信息收集的Web安全漏洞检测系统,其特征在于,包括项目管理模块,信息收集模块,扫描探测模块,漏洞利用模块、辅助工具模块、Web综合渗透模块以及自定义功能模块,
所述信息收集模块集成有Whois信息获取、二级域名获取和目标邮箱信息收集三款工具。Whois信息获取可以查询并提取关键注册人信息,并查询同一注册人的其他域名,域名对应的NS记录、MX记录,从而进一步扩大渗透思路;二级域名获取工具设有搜索引擎式、暴力破解式和接口模式三种查询方式;目标邮箱信息收集工具收集暴露在公网的目标企业邮箱地址,得到该邮箱地址后可以对指定用户进行社会工程学攻击;
所述扫描探测模块包括Web指纹识别工具、端口扫描探测工具、端口指纹识别工具、Web路径扫描工具、旁注扫描工具、Web服务扫描工具,Web指纹识别可以接收信息收集步骤传过来的IP段和域名后会自动进行识别探测;端口扫描探测工具对目标IP段的所有IP进行开放端口扫描并识别Banner信息;Web路径扫描工具加载字典对网站进行路径信息探测,获取是否有敏感信息泄露;旁注扫描工具对特定IP和指定C段地址进行扫描,探测同一服务器上是否有运行其他网站,从而进一步扩大渗透思路;Web服务扫描工具扫描指定目标的指定端口,如果是Web服务,获取其url、状态、标题等信息;
所述漏洞利用模块进行漏洞利用,漏洞利用包括:Zabbix漏洞利用、Joomla漏洞利用、Jetspeed漏洞利用、DockerApi利用、Java反序列化、Rsync漏洞利用、Axis2漏洞利用、Git信息泄露、GlassFish、Resin、TRS漏洞、Struts2漏洞、DedeCMS漏洞、WordPress漏洞、Discuz漏洞、FckEditor漏洞、Tomacat6.0漏洞、Lumanager漏洞利用、IIS写权限漏洞、HFS命令执行、PMA猜解、JBoss漏洞利用、Bash漏洞利用、HeartBleed检测和密码综合破解;
所述辅助工具模块包括编码转换工具和Md5查询工具,编码转换工具提供传统编码转换,Md5查询工具提供Md5值本地和在线查询。
一种基于信息收集的Web安全漏洞检测方法,其特征在于,包括以下步骤:(1)解析目标,判定目标是否合法;
(2)判定目标的类型、IP段或域名,IP类别则进行内外网判定,确定是否旁注扫描;域名则会获取域名相关信息和关联IP;
(3)根据上一步获取的IP信息重置扫描目标进行端口扫描判定端口服务;
(4)根据服务类型的不同,分别进行处理;Web服务则进行CMS判定,Web路径扫描,查找敏感文件,根据CMS结果和Web敏感路径来进行漏洞扫描。
本发明提供的基于信息收集的Web安全漏洞检测系统将各扫描工具形成一个完整的渗透体系,并且渗透测试工具模块化分类,让渗透测试流程一目了然,系统的各个工具可以自由切换,相互协作,扫描探测出目标的网站服务相关信息后,精准定位验证漏洞,避免像传统扫描器扫描时模糊化大量FUZZ测试,影响目标业务正常运行,并且本系统扫描收集信息的方面广,扫描更彻底。
附图说明
图1为本发明的整体架构图;
以下将结合本发明的实施例参照附图进行详细叙述。
具体实施方式
下面结合附图和实施例对本发明作进一步说明:
如图1所示,一种基于信息收集的Web安全漏洞检测系统,其特征在于,包括项目管理模块,信息收集模块,扫描探测模块,漏洞利用模块、辅助工具模块、Web综合渗透模块以及自定义功能模块,
所述信息收集模块集成有Whois信息获取、二级域名获取和目标邮箱信息收集三款工具。Whois信息获取可以查询并提取关键注册人信息,并查询同一注册人的其他域名,域名对应的NS记录、MX记录,从而进一步扩大渗透思路;二级域名获取工具设有搜索引擎式、暴力破解式和接口模式三种查询方式;目标邮箱信息收集工具收集暴露在公网的目标企业邮箱地址,得到该邮箱地址后可以对指定用户进行社会工程学攻击;
所述扫描探测模块包括Web指纹识别工具、端口扫描探测工具、端口指纹识别工具、Web路径扫描工具、旁注扫描工具,Web服务扫描工具,Web指纹识别可以接收信息收集步骤传过来的IP段和域名后会自动进行识别探测;端口扫描探测工具对目标IP段的所有IP进行开放端口扫描并识别Banner信息;Web路径扫描工具加载字典对网站进行路径信息探测,获取是否有敏感信息泄露;旁注扫描工具对特定IP和指定C段地址进行扫描,探测同一服务器上是否有运行其他网站,从而进一步扩大渗透思路;Web服务扫描工具扫描指定目标的指定端口,如果是web服务,获取其url、状态、标题等信息;
所述漏洞利用模块进行漏洞利用,漏洞利用包括:Zabbix漏洞利用、Joomla漏洞利用、Jetspeed漏洞利用、DockerApi利用、Java反序列化、Rsync漏洞利用、Axis2漏洞利用、Git信息泄露、GlassFish、Resin、TRS漏洞、Struts2漏洞、DedeCMS漏洞、WordPress漏洞、Discuz漏洞、FckEditor漏洞、Tomacat6.0漏洞、Lumanager漏洞利用、IIS写权限漏洞、HFS命令执行、PMA猜解、JBoss漏洞利用、Bash漏洞利用、HeartBleed检测和密码综合破解;
所述辅助工具模块包括编码转换工具和Md5查询工具,编码转换工具提供传统编码转换,Md5查询工具提供Md5值本地和在线查询。
一种基于信息收集的Web安全漏洞检测方法,其特征在于,包括以下步骤:(1)解析目标,判定目标是否合法;
(2)判定目标的类型、IP段或域名,IP类别则进行内外网判定,确定是否旁注扫描;域名则会获取域名相关信息和关联IP;
(3)根据上一步获取的IP信息重置扫描目标进行端口扫描判定端口服务;
(4)根据服务类型的不同,分别进行处理;Web服务则进行CMS判定,Web路径扫描,查找敏感文件,根据CMS结果和Web敏感路径来进行漏洞扫描。
上面结合附图对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明的方法构思和技术方案进行的各种改进,或未经改进直接应用于其它场合的,均在本发明的保护范围之内。
Claims (2)
1.一种基于信息收集的Web安全漏洞检测系统,其特征在于,包括项目管理模块,信息收集模块,扫描探测模块,漏洞利用模块、辅助工具模块、Web综合渗透模块以及自定义功能模块,
所述信息收集模块集成有Whois信息获取、二级域名获取和目标邮箱信息收集三款工具。Whois信息获取可以查询并提取关键注册人信息,并查询同一注册人的其他域名,域名对应的NS记录、MX记录,从而进一步扩大渗透思路;二级域名获取工具设有搜索引擎式、暴力破解式和接口模式三种查询方式;目标邮箱信息收集工具收集暴露在公网的目标企业邮箱地址,得到该邮箱地址后可以对指定用户进行社会工程学攻击;
所述扫描探测模块包括Web指纹识别工具、端口扫描探测工具、端口指纹识别工具、Web路径扫描工具、旁注扫描工具、Web服务扫描工具,Web指纹识别可以接收信息收集步骤传过来的IP段和域名后会自动进行识别探测;端口扫描探测工具对目标IP段的所有IP进行开放端口扫描并识别Banner信息;Web路径扫描工具加载字典对网站进行路径信息探测,获取是否有敏感信息泄露;旁注扫描工具对特定IP和指定C段地址进行扫描,探测同一服务器上是否有运行其他网站,从而进一步扩大渗透思路;Web服务扫描工具扫描指定目标的指定端口,如果是Web服务,获取其url、状态、标题等信息;
所述漏洞利用模块进行漏洞利用,漏洞利用包括:Zabbix漏洞利用、Joomla漏洞利用、Jetspeed漏洞利用、DockerApi利用、Java反序列化、Rsync漏洞利用、Axis2漏洞利用、Git信息泄露、GlassFish、Resin、TRS漏洞、Struts2漏洞、DedeCMS漏洞、WordPress漏洞、Discuz漏洞、FckEditor漏洞、Tomacat6.0漏洞、Lumanager漏洞利用、IIS写权限漏洞、HFS命令执行、PMA猜解、JBoss漏洞利用、Bash漏洞利用、HeartBleed检测和密码综合破解;
所述辅助工具模块包括编码转换工具和Md5查询工具,编码转换工具提供传统编码转换,Md5查询工具提供Md5值本地和在线查询。
2.如权利要求1所述的一种基于信息收集的Web安全漏洞检测系统的检测方法,其特征在于,包括以下步骤:
(1)解析目标,判定目标是否合法;
(2)判定目标的类型、IP段或域名,IP类别则进行内外网判定,确定是否旁注扫描;域名则会获取域名相关信息和关联IP;
(3)根据上一步获取的IP信息重置扫描目标进行端口扫描判定端口服务;
(4)根据服务类型的不同,分别进行处理;Web服务则进行CMS判定,Web路径扫描,查找敏感文件,根据CMS结果和Web敏感路径来进行漏洞扫描。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710501142.XA CN107294975A (zh) | 2017-06-27 | 2017-06-27 | 一种基于信息收集的Web安全漏洞检测系统及检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710501142.XA CN107294975A (zh) | 2017-06-27 | 2017-06-27 | 一种基于信息收集的Web安全漏洞检测系统及检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107294975A true CN107294975A (zh) | 2017-10-24 |
Family
ID=60098339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710501142.XA Pending CN107294975A (zh) | 2017-06-27 | 2017-06-27 | 一种基于信息收集的Web安全漏洞检测系统及检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107294975A (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965327A (zh) * | 2018-08-21 | 2018-12-07 | 中国平安人寿保险股份有限公司 | 检测系统漏洞的方法、装置、计算机设备以及存储介质 |
| CN109033844A (zh) * | 2018-09-10 | 2018-12-18 | 四川长虹电器股份有限公司 | 基于端口识别的自动化漏洞探测系统及方法 |
| CN109067738A (zh) * | 2018-07-27 | 2018-12-21 | 平安科技(深圳)有限公司 | 一种端口的漏洞检测方法、终端及计算机可读介质 |
| CN109190380A (zh) * | 2018-08-20 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 基于web指纹实现批量站点漏洞快速检测的方法及系统 |
| CN109413054A (zh) * | 2018-10-10 | 2019-03-01 | 四川长虹电器股份有限公司 | 渗透测试辅助系统及渗透测试初期的信息收集方法 |
| CN109861987A (zh) * | 2019-01-02 | 2019-06-07 | 广州大学 | 自动化渗透测试系统、方法及机器人 |
| CN109922062A (zh) * | 2019-03-04 | 2019-06-21 | 腾讯科技(深圳)有限公司 | 源代码泄露监控方法及相关设备 |
| CN110505213A (zh) * | 2019-07-26 | 2019-11-26 | 苏州浪潮智能科技有限公司 | 一种挖掘网站后台弱密码的方法 |
| CN110768949A (zh) * | 2019-08-14 | 2020-02-07 | 奇安信科技集团股份有限公司 | 探测漏洞的方法及装置、存储介质、电子装置 |
| CN111367815A (zh) * | 2020-03-24 | 2020-07-03 | 中国电子科技网络信息安全有限公司 | 一种基于人机协同的软件漏洞模糊测试方法 |
| CN111475817A (zh) * | 2020-04-17 | 2020-07-31 | 北京墨云科技有限公司 | 一种基于ai的自动化渗透测试系统的数据收集方法 |
| CN111884989A (zh) * | 2020-06-02 | 2020-11-03 | 全球能源互联网研究院有限公司 | 一种针对电力web系统的漏洞探测方法和系统 |
| CN113411414A (zh) * | 2021-05-12 | 2021-09-17 | 郑州埃文计算机科技有限公司 | 一种基于IP Banner异构性的企业专线和数据中心分类方法 |
| CN114584486A (zh) * | 2022-02-23 | 2022-06-03 | 滨州东方地毯有限公司 | 一种基于分布式的网络资产扫描探测平台及扫描探测方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761208A (zh) * | 2005-11-17 | 2006-04-19 | 郭世泽 | 网络信息系统的安全性及生存性评估的系统和方法 |
| CN103065095A (zh) * | 2013-01-29 | 2013-04-24 | 四川大学 | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 |
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
| CN104809404A (zh) * | 2015-04-17 | 2015-07-29 | 广东电网有限责任公司信息中心 | 一种信息安全攻防平台的数据层系统 |
| CN106302431A (zh) * | 2016-08-10 | 2017-01-04 | 安徽新华学院 | 一种基于scit的移动目标防御系统 |
-
2017
- 2017-06-27 CN CN201710501142.XA patent/CN107294975A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761208A (zh) * | 2005-11-17 | 2006-04-19 | 郭世泽 | 网络信息系统的安全性及生存性评估的系统和方法 |
| CN103065095A (zh) * | 2013-01-29 | 2013-04-24 | 四川大学 | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 |
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
| CN104809404A (zh) * | 2015-04-17 | 2015-07-29 | 广东电网有限责任公司信息中心 | 一种信息安全攻防平台的数据层系统 |
| CN106302431A (zh) * | 2016-08-10 | 2017-01-04 | 安徽新华学院 | 一种基于scit的移动目标防御系统 |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067738A (zh) * | 2018-07-27 | 2018-12-21 | 平安科技(深圳)有限公司 | 一种端口的漏洞检测方法、终端及计算机可读介质 |
| CN109067738B (zh) * | 2018-07-27 | 2021-06-29 | 平安科技(深圳)有限公司 | 一种端口的漏洞检测方法、终端及计算机可读介质 |
| WO2020019513A1 (zh) * | 2018-07-27 | 2020-01-30 | 平安科技(深圳)有限公司 | 一种端口的漏洞检测方法、终端及计算机可读存储介质 |
| CN109190380A (zh) * | 2018-08-20 | 2019-01-11 | 杭州安恒信息技术股份有限公司 | 基于web指纹实现批量站点漏洞快速检测的方法及系统 |
| CN108965327A (zh) * | 2018-08-21 | 2018-12-07 | 中国平安人寿保险股份有限公司 | 检测系统漏洞的方法、装置、计算机设备以及存储介质 |
| CN108965327B (zh) * | 2018-08-21 | 2022-04-12 | 中国平安人寿保险股份有限公司 | 检测系统漏洞的方法、装置、计算机设备以及存储介质 |
| CN109033844A (zh) * | 2018-09-10 | 2018-12-18 | 四川长虹电器股份有限公司 | 基于端口识别的自动化漏洞探测系统及方法 |
| CN109413054A (zh) * | 2018-10-10 | 2019-03-01 | 四川长虹电器股份有限公司 | 渗透测试辅助系统及渗透测试初期的信息收集方法 |
| CN109861987A (zh) * | 2019-01-02 | 2019-06-07 | 广州大学 | 自动化渗透测试系统、方法及机器人 |
| CN109922062A (zh) * | 2019-03-04 | 2019-06-21 | 腾讯科技(深圳)有限公司 | 源代码泄露监控方法及相关设备 |
| CN109922062B (zh) * | 2019-03-04 | 2020-12-18 | 腾讯科技(深圳)有限公司 | 源代码泄露监控方法及相关设备 |
| CN110505213A (zh) * | 2019-07-26 | 2019-11-26 | 苏州浪潮智能科技有限公司 | 一种挖掘网站后台弱密码的方法 |
| CN110768949A (zh) * | 2019-08-14 | 2020-02-07 | 奇安信科技集团股份有限公司 | 探测漏洞的方法及装置、存储介质、电子装置 |
| CN110768949B (zh) * | 2019-08-14 | 2022-09-30 | 奇安信科技集团股份有限公司 | 探测漏洞的方法及装置、存储介质、电子装置 |
| CN111367815A (zh) * | 2020-03-24 | 2020-07-03 | 中国电子科技网络信息安全有限公司 | 一种基于人机协同的软件漏洞模糊测试方法 |
| CN111475817A (zh) * | 2020-04-17 | 2020-07-31 | 北京墨云科技有限公司 | 一种基于ai的自动化渗透测试系统的数据收集方法 |
| CN111475817B (zh) * | 2020-04-17 | 2023-08-11 | 北京墨云科技有限公司 | 一种基于ai的自动化渗透测试系统的数据收集方法 |
| CN111884989A (zh) * | 2020-06-02 | 2020-11-03 | 全球能源互联网研究院有限公司 | 一种针对电力web系统的漏洞探测方法和系统 |
| CN111884989B (zh) * | 2020-06-02 | 2023-07-21 | 全球能源互联网研究院有限公司 | 一种针对电力web系统的漏洞探测方法和系统 |
| CN113411414A (zh) * | 2021-05-12 | 2021-09-17 | 郑州埃文计算机科技有限公司 | 一种基于IP Banner异构性的企业专线和数据中心分类方法 |
| CN114584486A (zh) * | 2022-02-23 | 2022-06-03 | 滨州东方地毯有限公司 | 一种基于分布式的网络资产扫描探测平台及扫描探测方法 |
| CN114584486B (zh) * | 2022-02-23 | 2023-09-29 | 滨州东方地毯有限公司 | 一种基于分布式的网络资产扫描探测平台及扫描探测方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107294975A (zh) | 一种基于信息收集的Web安全漏洞检测系统及检测方法 | |
| CN101242279B (zh) | 用于web系统的自动化渗透性测试系统和方法 | |
| KR100723867B1 (ko) | 피싱웹페이지 차단 장치 및 방법 | |
| CN109361643B (zh) | 一种恶意样本的深度溯源方法 | |
| CN112866023B (zh) | 网络检测、模型训练方法、装置、设备及存储介质 | |
| CN103297394B (zh) | 网站安全检测方法和装置 | |
| CN103561120A (zh) | 检测可疑dns的方法、装置和可疑dns的处理方法、系统 | |
| CN103065095A (zh) | 一种基于指纹识别技术的web漏洞扫描方法和漏洞扫描器 | |
| CN105721427A (zh) | 一种从Web日志中挖掘攻击频繁序列模式的方法 | |
| CN112887341B (zh) | 一种外部威胁监控方法 | |
| RU2722693C1 (ru) | Способ и система выявления инфраструктуры вредоносной программы или киберзлоумышленника | |
| CN111104579A (zh) | 一种公网资产的识别方法、装置及存储介质 | |
| CN110781876B (zh) | 一种基于视觉特征的仿冒域名轻量级检测方法及系统 | |
| CN104468860A (zh) | 域名解析服务器危险性的识别方法和装置 | |
| De Silva et al. | Compromised or {Attacker-Owned}: A large scale classification and study of hosting domains of malicious {URLs} | |
| CN112804370A (zh) | 诈骗网站的分析方法及系统 | |
| CN114866358A (zh) | 一种基于知识图谱的自动化渗透测试方法及系统 | |
| WO2010011182A2 (en) | Method and system for tracing a source of leaked information | |
| CN113810518A (zh) | 有效子域名识别方法、装置和电子设备 | |
| Yao et al. | Logophish: A new two-dimensional code phishing attack detection method | |
| KR20170086896A (ko) | 침해 사고 정보를 관리하기 위한 방법과 침해 사고 관리 시스템, 및 컴퓨터 판독 가능한 매체 | |
| CN115314271B (zh) | 一种访问请求的检测方法、系统及计算机存储介质 | |
| TW201701182A (zh) | 偵測可疑殭屍網路中繼站域名之方法 | |
| CN113132340B (zh) | 一种基于视觉与主机特征的钓鱼网站识别方法及电子装置 | |
| Liu et al. | Exploring the Characteristics and Security Risks of Emerging Emoji Domain Names |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171024 |
|
| RJ01 | Rejection of invention patent application after publication |