CN109040052A - 一种信息处理方法、终端及计算机可读介质 - Google Patents
一种信息处理方法、终端及计算机可读介质 Download PDFInfo
- Publication number
- CN109040052A CN109040052A CN201810852268.6A CN201810852268A CN109040052A CN 109040052 A CN109040052 A CN 109040052A CN 201810852268 A CN201810852268 A CN 201810852268A CN 109040052 A CN109040052 A CN 109040052A
- Authority
- CN
- China
- Prior art keywords
- domain name
- cname
- cdn service
- port
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种信息处理方法、终端及计算机可读介质,该方法包括:对获取到的目标域名进行CNAME解析,得到CNAME解析记录,所述CNAME解析记录中包括与所述目标域名相关联的CNAME域名;根据所述CNAME解析记录,判断所述CNAME域名是否是内容分发网络CDN服务域名;如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表;调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测。通过这种方式,可以实现根据域名信息对IP地址进行过滤,为漏洞检测提供更精准的检测目标,以提高漏洞检测效率。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种信息处理方法、终端及计算机可读介质。
背景技术
目前,市面上主要通过一些子域名扫描工具、大多数是基于子域名爆破、或者搜索引擎来进行子域名的收集,然而通过这种方式收集子域名操作过程复杂,在漏洞检测的时候需要对收集到的所有域名进行检测,使得检测效率较低。因此如何帮助用户更方便的进行安全检测,为漏洞检测提供更精准的扫描目标成为研究的重点。
发明内容
本发明实施例提供一种信息处理方法、终端及计算机可读介质,可对信息进行过滤,为漏洞检测提供更精准的信息。
第一方面,本发明实施例提供了一种信息处理方法,该方法包括:
对获取到的目标域名进行CNAME解析,得到CNAME解析记录,所述CNAME解析记录中包括与所述目标域名相关联的CNAME域名;
根据所述CNAME解析记录,判断所述CNAME域名是否是内容分发网络CDN服务域名;
如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表;
调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测。
进一步地,所述CNAME解析记录中包括所述CNAME域名的特征串,所述根据所述CNAME解析记录,判断所述CNAME域名是否为内容分发网络CDN服务域名,包括:
根据所述CNAME域名的特征串,判断所述CNAME域名是否与预设的CDN服务域名集合中的CDN服务域名相匹配;
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的任意一种CDN服务域名相匹配,则确定所述CNAME域名是所述CDN服务域名。
进一步地,所述方法还包括:
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则获取所述CNAME域名的域名长度;
判断所述CNAME域名的域名长度是否大于预设域名长度;
如果判断出所述域名长度大于所述预设域名长度,则确定所述CNAME域名是所述CDN服务域名;
如果判断出所述域名长度小于或等于所述预设域名长度,则确定所述CNAME域名不是所述CDN服务域名。
进一步地,所述方法还包括:
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则获取所述CNAME域名的域名级别;
检测所述CNAME域名的域名级别是否高于预设域名级别;
如果检测到所述域名级别高于所述预设域名级别,则确定所述CNAME域名是所述CDN服务域名;
如果检测到所述域名级别低于或等于所述预设域名级别,则确定所述CNAME域名不是CDN服务域名。
进一步地,所述调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测之前,还包括:
检测所述IP列表中的IP地址对应各端口的端口号是否发生变化;
所述调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测,包括:
如果检测到所述各端口中存在端口号发生变化的第一端口,则调用预设的漏洞扫描引擎对所述第一端口进行漏洞检测。
进一步地,所述方法还包括:
如果检测到所述各端口中存在端口号没有发生变化的第二端口,则获取所述第二端口对应的端口服务;
判断所述第二端口对应的端口服务是否发生变化;
所述调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测,包括:
如果判断出所述第二端口对应的端口服务发生变化,则调用预设的漏洞扫描引擎对所述第二端口进行漏洞检测。
进一步地,所述判断所述端口服务是否发生变化,包括:
获取所述端口服务对应的banner信息,其中,所述banner信息中存储了所述第二端口的端口服务信息;
检测所述端口服务的banner信息是否发生变化;
如果检测到所述banner信息发生变化,则确定所述端口服务发生变化。
第二方面,本发明实施例提供了一种终端,该终端包括用于执行上述第一方面的方法的单元。
第三方面,本发明实施例提供了另一种终端,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储支持终端执行上述方法的计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行上述第一方面的方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面的方法。
本发明实施例,通过对获取到的目标域名进行CNAME解析,得到与所述目标域名相关联的CNAME域名,并判断所述CNAME域名是否是内容分发网络CDN服务域名,如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表,从而调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测,以实现根据域名信息对IP地址进行过滤,为漏洞检测提供更精准的检测目标,以提高漏洞检测效率。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种信息处理方法的示意流程图;
图2是本发明实施例提供的另一种信息处理方法的示意流程图;
图3是本发明实施例提供的又一种信息处理方法的示意流程图;
图4是本发明实施例提供的一种终端的示意框图;
图5是本发明实施例提供的另一种终端示意框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本发明实施例提供的信息处理方法可以由终端执行,所述终端可以是手机、电脑、平板、智能手表等智能终端上。下面对应用于终端的信息处理方法进行举例说明。
本发明实施例中,终端可以获取目标域名,所述目标域名可以是终端通过浏览器获取到的,也可以是用户在所述终端上添加得到的。所述终端在获取到目标域名后可以通过对获取到的所述目标域名进行CNAME解析,得到CNAME解析记录,其中,所述CNAME解析记录中包括与所述目标域名相关联的CNAME域名。所述终端可以根据所述CNAME解析记录,判断所述CNAME域名是否是内容分发网络(Content Delivery Network,简称CDN)服务域名,如果确定出所述CNAME域名不是所述CDN服务域名,则可以对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表,调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测,通过这种方式,实现了根据域名对该域名对应的IP地址进行过滤,避免了对获取到的所有的IP地址进行漏洞检测,为漏洞检测提供更精准的检测目标,以提高漏洞检测效率。
在一个实施例中,所述CDN是指可以将源内容同步到全国各边缘节点,配合精准的调度系统,将用户的请求分配至最适合他的节点,使用户可以以最快的速度取得他所需的内容,解决网络带宽小、用户访问量大、网点分布不均等问题,提高用户访问的响应速度。在某些实施例中,所述别名记录(Canonical Name,CNAME)是指别名记录,也被称为规范名字,所述CNAME可以理解为对域名设置别名。比如一个域名www.domain.com,设置一个CNAME指向它,由于www.domain.com与一个IP进行绑定,如果设置多个CNAME指向它,以后修改CNAME指向的终端时,只需要修改一个www.domain.com对应的IP即可。在某些实施例中,所述A记录解析就是把一个域名解析到一个IP地址,而所述CNAME解析就是把域名解析到另外一个域名。下面结合附图对本发明实施例进行详细说明。
参见图1,图1是本发明实施例提供的一种信息处理方法的示意流程图,如图1所示,该方法可以由终端执行,所述终端的具体解释如前所述,此处不再赘述。具体地,本发明实施例的所述方法包括如下步骤。
S101:对获取到的目标域名进行CNAME解析,得到CNAME解析记录。
本发明实施例中,终端可以获取目标域名,并对获取到的目标域名进行CNAME解析,得到CNAME解析记录,其中,所述CNAME解析的解释如前所述,此处不再赘述。
在一个实施例中,所述终端在获取所述目标域名时,可以将用户添加的域名作为关键词,并在预设的搜索引擎上输入该域名进行搜索,从而从搜索结果中获取与该域名相关联的一个或多个关联域名,并将所述一个或多个关联域名确定为目标域名。
在一些实施例中,终端可以根据获取到的域名的Whois信息,查询该域名的公司、Email等关联信息,然后利用查询到的这些关联信息,反查与该公司和/或Email关联的关联域名,并进一步获取与所述关联域名属于同一个公司的其他域名,将所述获取到的与所述关联域名属于同一个公司的其他域名确定为目标域名。
在一些实施例中,所述终端可以获取域名的备案信息,并根据该域名的备案信息,查询该备案信息为同一个人,或者同一个公司的关联域名,并获取与该关联域名属于同一个公司的其他域名,将所述获取到的与所述关联域名属于同一个公司的其他域名确定为目标域名。在一些实施例中,终端可以对域名对应公司的入口镜像流量进行分析,在所有访问同一公司服务的流量中读取并访问该公司的其他域名,将访问该公司的其他域名确定为目标域名。
在一些实施例中,终端可以根据获取到的域名在预设的周期执行子域名爆破,发现存在的域名,并将发现的所述域名确定为目标域名。在某些实施例中,终端可以将获取到的域名或获取到的与该域名关联的其他域名作为入口,爬取并解析网页,提取网页中的域名信息,将所有能匹配上的获取到的域名加入到域名列表中,从而将该域名列表中的域名确定为目标域名。
在某些实施例中,终端可以根据获取到的域名绑定的https证书信息或者证书的主体信息,利用https证书信息查询并获取所有主体信息相同的各证书,然后根据各证书信息提取各子域名,并确定所述子域名为目标域名。当然,在其他实施例中,终端还可以采用其他方式获取目标域名,本发明实施例不做具体限定。
S102:根据所述CNAME解析记录,判断所述CNAME域名是否是CDN服务域名。
本发明实施例中,终端可以根据所述CNAME解析记录,判断所述CNAME域名是否是CDN服务域名。
其中,所述CNAME解析记录中包括与所述CDN服务域名包括了所述CNAME域名的特征串,在一个实施例中,所述终端可以根据所述CNAME解析记录中所述CNAME域名的特征串,判断所述CNAME域名是否与预设的CDN服务域名集合中的CDN服务域名相匹配,如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的任意一种相匹配,则确定所述CNAME域名是所述CDN服务域名。如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则所述终端可以根据获取到的所述CNAME域名的长度和级别,确定所述CNAME域名是否是所述CDN服务域名。
S103:如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表。
本发明实施例中,终端如果确定出所述CNAME域名不是所述CDN服务域名,则可以对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表。
S104:调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测。
本发明实施例中,终端可以调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测。
在一个实施例中,所述终端在调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测之前,可以检测所述IP列表中的IP地址对应各端口的端口信息是否发生变化,如果检测到所述各端口中存在端口信息发生变化的第一端口,则调用预设的漏洞扫描引擎对所述第一端口进行漏洞检测。其中,本发明实施例对所述预设的漏洞扫描引擎不做具体限定。
本发明实施例中,终端可以对获取到的目标域名进行CNAME解析,得到与所述目标域名相关联的CNAME域名,并判断所述CNAME域名是否是内容分发网络CDN服务域名,如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表,从而调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测,以实现根据域名信息对IP地址进行过滤,为漏洞检测提供更精准的检测目标,以提高漏洞检测效率。
参见图2,图2是本发明实施例提供的另一种信息处理方法的示意流程图,如图2所示,该方法可以由终端执行,该终端的具体解释如前所述,此处不再赘述。本发明实施例与上述图1所述实施例的区别在于,本发明实施例是对如何根据所述CNAME解析记录,判断所述CNAME域名是否是CDN服务域名的实施过程的详细说明。具体地,本发明实施例的所述方法包括如下步骤。
S201:对获取到的目标域名进行CNAME解析,得到CNAME解析记录。
本发明实施例中,终端可以获取目标域名,并对获取到的目标域名进行CNAME解析,得到CNAME解析记录,其中,所述CNAME解析的解释如前所述,所述获取目标域名的方式如前所述,此处不再赘述。
S202:根据所述CNAME解析记录中的CNAME域名的特征串,判断所述CNAME域名是否与预设的CDN服务域名集合中的CDN服务域名相匹配。
本发明实施例中,终端可以根据所述CNAME解析记录中的CNAME域名的特征串,判断所述CNAME域名是否与预设的CDN服务域名集合中的CDN服务域名相匹配。其中,所述预设的CDN服务域名集合中包括多个CDN服务域名,在某些实施例中,所述CNAME域名与预设的CDN服务域名集合中的CDN服务域名相匹配可以指所述CNAME域名与预设的CDN服务域名集合中的任意一种CDN服务域名相匹配即可。
在一个实施例中,所述CNAME域名的特征串与CDN服务厂商相对应,CDN服务厂商对应一个或多个CDN服务域名。因此,在某些实施例中,终端可以根据所述CNAME解析记录中的CNAME域名的特征串,判断所述CNAME域名是否与预设的CDN服务域名集合中的CDN服务域名相匹配。其中,所述CNAME域名的特征串与CDN服务厂商的对应关系具体可以表1为例进行说明。
表1
S203:如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的任意一种CDN服务域名相匹配,则确定所述CNAME域名是所述CDN服务域名。
本发明实施例中,终端如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的任意一种CDN服务域名相匹配,则可以确定所述CNAME域名是所述CDN服务域名。
具体可举例说明,由于各CDN服务域名对应某个CDN服务厂商,因此终端可以根据预设的CDN服务域名集合,判断CNAME域名是否是CDN服务域名。假设所述预设的CDN服务域名集合为如表3中的部分服务域名的集合{cloudfront.net、amazonaws.com、cachefly.net.、wscloudcdn.com.、azioncdn.net.},如果终端获取到的CNAME域名为azioncdn.net.,则可以判断出所述CNAME域名与所述预设的CDN服务域名集合中的azioncdn.net.相匹配,则可以确定所述CNAME域名是所述CDN服务域名。
在其他实施例中,所述预设的CDN服务域名集合中还可以包括CDN服务厂商、CDN节点、CDN服务器地址等中的任意一种或多种信息,终端可以通过CDN服务厂商、CDN节点、CDN服务器地址等中的任意一种或多种信息,来判断CNAME域名是否是所述CDN服务域名,本发明实施例对判断所述CNAME域名是否是所述CDN服务域名的方式不做具体限定。
S204:如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则根据所述CNAME域名的域名长度和/或域名级别,确定所述CNAME域名是否是所述CDN服务域名。
本发明实施例中,终端如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则根据所述CNAME域名的域名长度和/或域名级别,可以确定所述CNAME域名是否是所述CDN服务域名。例如,假设所述预设的CDN服务域名集合为如表3中的部分服务域名的集合{cloudfront.net、amazonaws.com、cachefly.net.、wscloudcdn.com.、azioncdn.net.},如果终端获取到的CNAME域名为abc.net.,则可以判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则可以确定所述CNAME域名不是所述CDN服务域名。
在一个实施例中,终端如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则可以获取所述CNAME域名的域名长度。所述终端可以判断所述CNAME域名的域名长度是否大于预设域名长度,如果判断出所述域名长度大于所述预设域名长度,则可以确定所述CNAME域名是所述CDN服务域名,如果判断出所述域名长度小于或等于所述预设域名长度,则确定所述CNAME域名不是所述CDN服务域名。
例如,终端如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则可以获取所述CNAME域名的域名长度。假设获取到的所述CNAME域名的域名长度为A,且预设域名长度为B,如果所述CNAME域名的域名长度A大于预设域名长度B,则可以确定所述CNAME域名是所述CDN服务域名,如果判断出所述域名长度A小于或等于所述预设域名长度B,则确定所述CNAME域名不是所述CDN服务域名。
在一个实施例中,终端如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则可以获取所述CNAME域名的域名级别,并检测所述CNAME域名的域名级别是否高于预设域名级别。如果终端检测到所述域名级别高于所述预设域名级别,则可以确定所述CNAME域名是所述CDN服务域名,如果检测到所述域名级别低于或等于所述预设域名级别,则可以确定所述CNAME域名不是CDN服务域名。
例如,终端如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则可以获取所述CNAME域名的域名级别。假设获取到的所述CNAME域名的域名级别为C,且预设域名级别为D,如果所述CNAME域名的域名级别C高于预设域名级别D,则可以确定所述CNAME域名是所述CDN服务域名,如果判断出所述域名级别C低于或等于所述预设域名级别D,则确定所述CNAME域名不是所述CDN服务域名。
S205:如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表。
本发明实施例中,终端如果确定出所述CNAME域名不是所述CDN服务域名,则可以对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表。
S206:调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测。
本发明实施例中,终端可以调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测。
本发明实施例中,终端可以对获取到的目标域名进行CNAME解析,得到所述CNAME域名的特征串,如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的任意一种相匹配,则可以确定所述CNAME域名是所述CDN服务域名,如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表。通过这种实施方式,将存在漏洞风险的IP加入IP列表,为后续漏洞扫描提供更加准确的目标。
参见图3,图3是本发明实施例提供的又一种信息处理方法的示意流程图,如图3所示,该方法可以由终端执行,该终端的具体解释如前所述,此处不再赘述。本发明实施例与上述图2所述实施例的区别在于,本发明实施例是在调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测之前对IP地址进行检测,以进一步调用预设的漏洞扫描引擎对所述IP列表中IP地址对应的发生变化的端口进行漏洞检测。具体地,本发明实施例的所述方法包括如下步骤。
S301:对获取到的目标域名进行CNAME解析,得到CNAME解析记录。
本发明实施例中,终端可以获取目标域名,并对获取到的目标域名进行CNAME解析,得到CNAME解析记录,其中,所述CNAME解析的解释如前所述,此处不再赘述。
S302:根据所述CNAME解析记录,判断所述CNAME域名是否是CDN服务域名。
本发明实施例中,终端可以根据所述CNAME解析记录,判断所述CNAME域名是否是CDN服务域名。具体实施过程及举例说明如前所述,此处不再赘述。
S303:如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表。
本发明实施例中,终端如果确定出所述CNAME域名不是所述CDN服务域名,则可以对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表。其中,所述A记录解析如前所述,此处不再赘述。
S304:检测所述IP列表中的IP地址对应各端口的端口信息是否发生变化。
本发明实施例中,终端可以检测所述IP列表中的IP地址对应各端口的端口信息是否发生变化。
在一个实施例中,所述端口信息包括端口号,所述终端可以检测所述IP列表中的IP地址对应各端口的端口号是否发生变化。具体实施过程中,所述终端可以检测所述IP列表中的IP地址对应各端口的端口号是否与历史记录中上一次检测到的所述IP列表中的IP地址对应各端口号相匹配,如果检测到所述各端口中存在与历史记录中上一次检测到的所述IP列表中的IP地址对应各端口号不一致的第一端口,则可以确定所述端口号发生变化。
在一个实施例中,所述端口信息包括端口服务,所述终端如果检测到所述各端口中存在端口号没有发生变化的第二端口,则可以获取所述第二端口对应的端口服务,并判断所述第二端口对应的端口服务是否发生变化。
在一个实施例中,所述终端在判断所述端口服务是否发生变化时,可以获取所述端口服务对应的banner信息,其中,所述banner信息中存储了所述第二端口的端口服务信息。所述终端可以检测所述端口服务的banner信息是否与历史记录中上一次所述端口服务的banner信息相匹配,如果检测到所述banner信息与历史记录中上一次所述端口服务的banner信息不匹配,则确定所述banner信息发生变化,并可以确定所述端口服务发生变化。
S305:调用预设的漏洞扫描引擎对所述各端口中端口信息发生变化的端口进行漏洞检测。
本发明实施例中,终端如果检测到所述各端口中存在端口信息发生变化的端口,则可以调用预设的漏洞扫描引擎对所述端口信息发生变化的端口进行漏洞检测。
在一个实施例中,如果终端检测到所述各检测到所述各端口中存在端口号发生变化的第一端口,则可以确定所述第一端口的端口信息发生变化,所述终端可以调用预设的漏洞扫描引擎对所述第一端口进行漏洞检测。
在一个实施例中,如果终端检测到所述各检测到所述各端口中存在端口号没有发生变化的第二端口,且判断出所述第二端口对应的端口服务发生变化,则可以确定所述第二端口的端口信息发生变化,所述终端可以调用预设的漏洞扫描引擎对所述第二端口进行漏洞检测。
本发明实施例中,终端可以对获取到的目标域名进行CNAME解析,判断所述CNAME域名是否是CDN服务域名,如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,并将得到的IP地址加入IP列表,检测所述IP列表中的IP地址对应各端口的端口信息是否发生变化,如果检测到所述各端口中存在端口信息发生变化的端口,则调用预设的漏洞扫描引擎对所述端口信息发生变化的端口进行漏洞检测。通过这种方式,对IP列表中各IP对应的端口的数据信息进行检测,以缩短漏洞扫描时间,提高漏洞检测效率。
本发明实施例还提供一种终端,该终端用于执行前述任一项所述的方法的单元。具体地,参见图4,图4是本发明实施例提供的一种终端的示意框图。本实施例的终端包括:第一解析单元401、判断单元402、第二解析单元403以及检测单元404。
第一解析单元401,用于对获取到的目标域名进行CNAME解析,得到CNAME解析记录,所述CNAME解析记录中包括与所述目标域名相关联的CNAME域名;
判断单元402,用于根据所述CNAME解析记录,判断所述CNAME域名是否是内容分发网络CDN服务域名;
第二解析单元403,用于如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表;
检测单元404,用于调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测。
进一步地,所述CNAME解析记录中包括所述CNAME域名的特征串,所述判断单元402根据所述CNAME解析记录,判断所述CNAME域名是否为内容分发网络CDN服务域名时,具体用于执行以下步骤:
根据所述CNAME域名的特征串,判断所述CNAME域名是否与预设的CDN服务域名集合中的CDN服务域名相匹配;
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的任意一种CDN服务域名相匹配,则确定所述CNAME域名是所述CDN服务域名。
进一步地,所述判断单元402,还用于执行以下步骤:
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则获取所述CNAME域名的域名长度;
判断所述CNAME域名的域名长度是否大于预设域名长度;
如果判断出所述域名长度大于所述预设域名长度,则确定所述CNAME域名是所述CDN服务域名;
如果判断出所述域名长度小于或等于所述预设域名长度,则确定所述CNAME域名不是所述CDN服务域名。
进一步地,所述判断单元402,还用于执行以下步骤:
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则获取所述CNAME域名的域名级别;
检测所述CNAME域名的域名级别是否高于预设域名级别;
如果检测到所述域名级别高于所述预设域名级别,则确定所述CNAME域名是所述CDN服务域名;
如果检测到所述域名级别低于或等于所述预设域名级别,则确定所述CNAME域名不是CDN服务域名。
进一步地,检测单元404调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测之前,还用于执行以下步骤:
检测所述IP列表中的IP地址对应各端口的端口号是否发生变化;
所述检测单元404在调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测时,具体用于执行以下步骤:
如果检测到所述各端口中存在端口号发生变化的第一端口,则调用预设的漏洞扫描引擎对所述第一端口进行漏洞检测。
进一步地,检测单元404,还用于执行以下步骤:
如果检测到所述各端口中存在端口号没有发生变化的第二端口,则获取所述第二端口对应的端口服务;
检测单元404在调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测时,具体用于执行以下步骤:
如果判断出所述第二端口对应的端口服务发生变化,则调用预设的漏洞扫描引擎对所述第二端口进行漏洞检测。
本发明实施例中,终端可以对获取到的目标域名进行CNAME解析,得到与所述目标域名相关联的CNAME域名,并判断所述CNAME域名是否是内容分发网络CDN服务域名,如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表,从而调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测,以实现根据域名信息对IP地址进行过滤,为漏洞检测提供更精准的检测目标,以提高漏洞检测效率。
参见图5,图5是本发明实施例提供的另一种终端示意框图。如图所示的本实施例中的终端可以包括:一个或多个处理器501;一个或多个输入设备502,一个或多个输出设备503和存储器504。上述处理器501、输入设备402、输出设备503和存储器504通过总线505连接。存储器504用于存储计算机程序,所述计算机程序包括程序指令,处理器501用于执行存储器504存储的程序指令。其中,所述处理器501用于执行如下步骤:
对获取到的目标域名进行CNAME解析,得到CNAME解析记录,所述CNAME解析记录中包括与所述目标域名相关联的CNAME域名;
根据所述CNAME解析记录,判断所述CNAME域名是否是内容分发网络CDN服务域名;
如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表;
调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测。
进一步地,所述CNAME解析记录中包括所述CNAME域名的特征串,所述处理器501用于执行如下步骤:
根据所述CNAME域名的特征串,判断所述CNAME域名是否与预设的CDN服务域名集合中的CDN服务域名相匹配;
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的任意一种CDN服务域名相匹配,则确定所述CNAME域名是所述CDN服务域名。
进一步地,所述处理器501还用于执行如下步骤:
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则获取所述CNAME域名的域名长度;
判断所述CNAME域名的域名长度是否大于预设域名长度;
如果判断出所述域名长度大于所述预设域名长度,则确定所述CNAME域名是所述CDN服务域名;
如果判断出所述域名长度小于或等于所述预设域名长度,则确定所述CNAME域名不是所述CDN服务域名。
进一步地,所述处理器501还用于执行如下步骤:
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则获取所述CNAME域名的域名级别;
检测所述CNAME域名的域名级别是否高于预设域名级别;
如果检测到所述域名级别高于所述预设域名级别,则确定所述CNAME域名是所述CDN服务域名;
如果检测到所述域名级别低于或等于所述预设域名级别,则确定所述CNAME域名不是CDN服务域名。
进一步地,所述处理器501用于执行如下步骤:
检测所述IP列表中的IP地址对应各端口的端口号是否发生变化;
所述处理器501在调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测时,具体用于:
如果检测到所述各端口中存在端口号发生变化的第一端口,则调用预设的漏洞扫描引擎对所述第一端口进行漏洞检测。
进一步地,所述处理器501用于执行如下步骤:
如果检测到所述各端口中存在端口号没有发生变化的第二端口,则获取所述第二端口对应的端口服务;
判断所述第二端口对应的端口服务是否发生变化;
所述处理器501在调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测时,具体用于:
如果判断出所述第二端口对应的端口服务发生变化,则调用预设的漏洞扫描引擎对所述第二端口进行漏洞检测。
进一步地,所述处理器501用于执行如下步骤:
获取所述端口服务对应的banner信息,其中,所述banner信息中存储了所述第二端口的端口服务信息;
检测所述端口服务的banner信息是否发生变化;
如果检测到所述banner信息发生变化,则确定所述端口服务发生变化。
本发明实施例中,终端可以对获取到的目标域名进行CNAME解析,得到与所述目标域名相关联的CNAME域名,并判断所述CNAME域名是否是内容分发网络CDN服务域名,如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表,从而调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测,以实现根据域名信息对IP地址进行过滤,为漏洞检测提供更精准的检测目标,以提高漏洞检测效率。
应当理解,在本发明实施例中,所称处理器501可以是中央处理单元(CentralProcessing Unit,CPU),该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
输入设备502可以包括触控板、指纹采传感器(用于采集用户的指纹信息和指纹的方向信息)、麦克风等,输出设备503可以包括显示器(LCD等)、扬声器等。
该存储器504可以包括只读存储器和随机存取存储器,并向处理器501提供指令和数据。存储器504的一部分还可以包括非易失性随机存取存储器。例如,存储器504还可以存储设备类型的信息。
具体实现中,本发明实施例中所描述的处理器501、输入设备502、输出设备503可执行本发明实施例提供的信息处理方法的图1、图2或图3所述的方法实施例中所描述的实现方式,也可执行本发明实施例图4所描述的终端的实现方式,在此不再赘述。
本发明实施例中还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现图1、图2或图3所对应实施例中描述的信息处理方法,也可实现本发明图4或图5所对应实施例的终端,在此不再赘述。
所述计算机可读存储介质可以是前述任一实施例所述的终端的内部存储单元,例如终端的硬盘或内存。所述计算机可读存储介质也可以是所述终端的外部存储设备,例如所述终端上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述计算机可读存储介质还可以既包括所述终端的内部存储单元也包括外部存储设备。所述计算机可读存储介质用于存储所述计算机程序以及所述终端所需的其他程序和数据。所述计算机可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的部分实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种信息处理方法,其特征在于,包括:
对获取到的目标域名进行CNAME解析,得到CNAME解析记录,所述CNAME解析记录中包括与所述目标域名相关联的CNAME域名;
根据所述CNAME解析记录,判断所述CNAME域名是否是内容分发网络CDN服务域名;
如果确定出所述CNAME域名不是所述CDN服务域名,则对所述CNAME域名进行A记录解析,以得到与所述CNAME域名对应的IP地址,并将所述IP地址加入IP列表;
调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测。
2.根据权利要求1所述的方法,其特征在于,所述CNAME解析记录中包括所述CNAME域名的特征串,所述根据所述CNAME解析记录,判断所述CNAME域名是否为内容分发网络CDN服务域名,包括:
根据所述CNAME域名的特征串,判断所述CNAME域名是否与预设的CDN服务域名集合中的CDN服务域名相匹配;
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的任意一种CDN服务域名相匹配,则确定所述CNAME域名是所述CDN服务域名。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则获取所述CNAME域名的域名长度;
判断所述CNAME域名的域名长度是否大于预设域名长度;
如果判断出所述域名长度大于所述预设域名长度,则确定所述CNAME域名是所述CDN服务域名;
如果判断出所述域名长度小于或等于所述预设域名长度,则确定所述CNAME域名不是所述CDN服务域名。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
如果判断出所述CNAME域名与所述预设的CDN服务域名集合中的所有CDN服务域名均不匹配,则获取所述CNAME域名的域名级别;
检测所述CNAME域名的域名级别是否高于预设域名级别;
如果检测到所述域名级别高于所述预设域名级别,则确定所述CNAME域名是所述CDN服务域名;
如果检测到所述域名级别低于或等于所述预设域名级别,则确定所述CNAME域名不是CDN服务域名。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测之前,还包括:
检测所述IP列表中的IP地址对应各端口的端口号是否发生变化;
所述调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测,包括:
如果检测到所述各端口中存在端口号发生变化的第一端口,则调用预设的漏洞扫描引擎对所述第一端口进行漏洞检测。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
如果检测到所述各端口中存在端口号没有发生变化的第二端口,则获取所述第二端口对应的端口服务;
判断所述第二端口对应的端口服务是否发生变化;
所述调用预设的漏洞扫描引擎对所述IP列表中的IP地址进行漏洞检测,包括:
如果判断出所述第二端口对应的端口服务发生变化,则调用预设的漏洞扫描引擎对所述第二端口进行漏洞检测。
7.根据权利要求6所述的方法,其特征在于,所述判断所述端口服务是否发生变化,包括:
获取所述端口服务对应的banner信息,其中,所述banner信息中存储了所述第二端口的端口服务信息;
检测所述端口服务的banner信息是否发生变化;
如果检测到所述banner信息发生变化,则确定所述端口服务发生变化。
8.一种终端,其特征在于,包括用于执行如权利要求1-7任一项权利要求所述的方法的单元。
9.一种终端,其特征在于,包括处理器、输入设备、输出设备和存储器,所述处理器、输入设备、输出设备和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如权利要求1-7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1-7任一项所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810852268.6A CN109040052B (zh) | 2018-07-26 | 2018-07-26 | 一种信息处理方法、终端及计算机可读介质 |
| PCT/CN2018/108671 WO2020019510A1 (zh) | 2018-07-26 | 2018-09-29 | 一种信息处理方法、终端及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810852268.6A CN109040052B (zh) | 2018-07-26 | 2018-07-26 | 一种信息处理方法、终端及计算机可读介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109040052A true CN109040052A (zh) | 2018-12-18 |
| CN109040052B CN109040052B (zh) | 2021-06-15 |
Family
ID=64646620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810852268.6A Active CN109040052B (zh) | 2018-07-26 | 2018-07-26 | 一种信息处理方法、终端及计算机可读介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109040052B (zh) |
| WO (1) | WO2020019510A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109818821A (zh) * | 2018-12-28 | 2019-05-28 | 大唐软件技术股份有限公司 | 一种网站cdn架构的检测方法及装置 |
| CN111970262A (zh) * | 2020-08-07 | 2020-11-20 | 杭州安恒信息技术股份有限公司 | 网站的第三方服务启用状态的检测方法、装置和电子装置 |
| CN113014678A (zh) * | 2019-12-19 | 2021-06-22 | 厦门网宿有限公司 | 一种域名的过滤方法及装置 |
| CN113347139A (zh) * | 2020-03-02 | 2021-09-03 | 深信服科技股份有限公司 | 一种识别安全信息的方法、装置、系统和介质 |
| CN113438244A (zh) * | 2021-06-28 | 2021-09-24 | 安天科技集团股份有限公司 | 渗透测试方法、装置、计算设备及存储介质 |
| CN114168945A (zh) * | 2021-12-09 | 2022-03-11 | 绿盟科技集团股份有限公司 | 一种检测子域名潜在风险的方法及装置 |
| CN115361358A (zh) * | 2022-08-19 | 2022-11-18 | 山石网科通信技术股份有限公司 | Ip的提取方法、装置、存储介质及电子装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113660095B (zh) * | 2021-08-06 | 2022-12-20 | 杭州安恒信息技术股份有限公司 | 真实ip地址的查找方法、系统、存储介质及终端设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110078327A1 (en) * | 2009-09-30 | 2011-03-31 | Prime Networks (Hong Kong) Limited | Content delivery utilizing multiple content delivery networks |
| CN103428296A (zh) * | 2013-08-29 | 2013-12-04 | 星云融创(北京)信息技术有限公司 | 体验web云服务的方法及系统 |
| CN103475746A (zh) * | 2013-08-09 | 2013-12-25 | 杭州华三通信技术有限公司 | 一种终端服务方法及装置 |
| CN103957201A (zh) * | 2014-04-18 | 2014-07-30 | 上海聚流软件科技有限公司 | 基于dns的域名信息处理方法、装置及系统 |
| CN105025025A (zh) * | 2015-07-22 | 2015-11-04 | 国家计算机网络与信息安全管理中心 | 一种基于云平台的域名主动检测方法和系统 |
| CN105516053A (zh) * | 2014-09-22 | 2016-04-20 | 北京奇虎科技有限公司 | 网站安全检测方法及装置 |
| CN106375492A (zh) * | 2016-08-31 | 2017-02-01 | 贵州白山云科技有限公司 | 一种cdn业务的处理方法、相关设备及通信系统 |
| CN106790704A (zh) * | 2017-02-27 | 2017-05-31 | 网宿科技股份有限公司 | 一种访问云存储文件的方法及系统 |
| US20170295132A1 (en) * | 2014-08-15 | 2017-10-12 | Interdigital Patent Holdings, Inc. | Edge caching of https content via certificate delegation |
| CN108243266A (zh) * | 2016-12-27 | 2018-07-03 | 阿里巴巴集团控股有限公司 | 别名记录处理方法、配置方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104994117A (zh) * | 2015-08-07 | 2015-10-21 | 国家计算机网络与信息安全管理中心江苏分中心 | 一种基于dns解析数据的恶意域名检测方法及系统 |
| CN106101104A (zh) * | 2016-06-15 | 2016-11-09 | 国家计算机网络与信息安全管理中心 | 一种基于域名解析的恶意域名检测方法及系统 |
-
2018
- 2018-07-26 CN CN201810852268.6A patent/CN109040052B/zh active Active
- 2018-09-29 WO PCT/CN2018/108671 patent/WO2020019510A1/zh active Application Filing
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110078327A1 (en) * | 2009-09-30 | 2011-03-31 | Prime Networks (Hong Kong) Limited | Content delivery utilizing multiple content delivery networks |
| CN103475746A (zh) * | 2013-08-09 | 2013-12-25 | 杭州华三通信技术有限公司 | 一种终端服务方法及装置 |
| CN103428296A (zh) * | 2013-08-29 | 2013-12-04 | 星云融创(北京)信息技术有限公司 | 体验web云服务的方法及系统 |
| CN103957201A (zh) * | 2014-04-18 | 2014-07-30 | 上海聚流软件科技有限公司 | 基于dns的域名信息处理方法、装置及系统 |
| US20170295132A1 (en) * | 2014-08-15 | 2017-10-12 | Interdigital Patent Holdings, Inc. | Edge caching of https content via certificate delegation |
| CN105516053A (zh) * | 2014-09-22 | 2016-04-20 | 北京奇虎科技有限公司 | 网站安全检测方法及装置 |
| CN105025025A (zh) * | 2015-07-22 | 2015-11-04 | 国家计算机网络与信息安全管理中心 | 一种基于云平台的域名主动检测方法和系统 |
| CN106375492A (zh) * | 2016-08-31 | 2017-02-01 | 贵州白山云科技有限公司 | 一种cdn业务的处理方法、相关设备及通信系统 |
| CN108243266A (zh) * | 2016-12-27 | 2018-07-03 | 阿里巴巴集团控股有限公司 | 别名记录处理方法、配置方法及装置 |
| CN106790704A (zh) * | 2017-02-27 | 2017-05-31 | 网宿科技股份有限公司 | 一种访问云存储文件的方法及系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109818821A (zh) * | 2018-12-28 | 2019-05-28 | 大唐软件技术股份有限公司 | 一种网站cdn架构的检测方法及装置 |
| CN113014678A (zh) * | 2019-12-19 | 2021-06-22 | 厦门网宿有限公司 | 一种域名的过滤方法及装置 |
| CN113347139A (zh) * | 2020-03-02 | 2021-09-03 | 深信服科技股份有限公司 | 一种识别安全信息的方法、装置、系统和介质 |
| CN111970262A (zh) * | 2020-08-07 | 2020-11-20 | 杭州安恒信息技术股份有限公司 | 网站的第三方服务启用状态的检测方法、装置和电子装置 |
| CN111970262B (zh) * | 2020-08-07 | 2023-02-28 | 杭州安恒信息技术股份有限公司 | 网站的第三方服务启用状态的检测方法、装置和电子装置 |
| CN113438244A (zh) * | 2021-06-28 | 2021-09-24 | 安天科技集团股份有限公司 | 渗透测试方法、装置、计算设备及存储介质 |
| CN114168945A (zh) * | 2021-12-09 | 2022-03-11 | 绿盟科技集团股份有限公司 | 一种检测子域名潜在风险的方法及装置 |
| CN115361358A (zh) * | 2022-08-19 | 2022-11-18 | 山石网科通信技术股份有限公司 | Ip的提取方法、装置、存储介质及电子装置 |
| CN115361358B (zh) * | 2022-08-19 | 2024-02-06 | 山石网科通信技术股份有限公司 | Ip的提取方法、装置、存储介质及电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020019510A1 (zh) | 2020-01-30 |
| CN109040052B (zh) | 2021-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109040052A (zh) | 一种信息处理方法、终端及计算机可读介质 | |
| US9883002B2 (en) | Method and system for accessing website | |
| JP6559694B2 (ja) | 自動sdk受容 | |
| CN110046165A (zh) | 分布式应用程序的发布方法、设备及计算机可读存储介质 | |
| CN104410546B (zh) | 实时处理系统的测试方法和装置 | |
| CN109088909B (zh) | 一种基于商户类型的服务灰度发布方法及设备 | |
| CN103139761B (zh) | 一种信息实时展示的方法和移动通讯终端 | |
| BRPI0811048B1 (pt) | Método para criar uma lista de informação, nó de rede para executar instruções e meio portador | |
| US10049369B2 (en) | Group targeting system and method for internet service or advertisement | |
| CN106354622B (zh) | 测试网页的展示方法和装置 | |
| CN110944007B (zh) | 一种网络访问管理方法、系统、装置及存储介质 | |
| CN112954089A (zh) | 一种解析数据的方法、装置、设备以及存储介质 | |
| CN109510799A (zh) | 页面展示方法、浏览器客户端、设备及存储介质 | |
| CN110120971A (zh) | 一种灰度发布方法、装置及电子设备 | |
| CN111405079A (zh) | 一种域名解析方法、装置、存储介质及电子设备 | |
| US20070011170A1 (en) | Systems and methods for granting access to data on a website | |
| CN111212153A (zh) | Ip地址核查方法、装置、终端设备及存储介质 | |
| CN115794780A (zh) | 网络空间资产的采集方法、装置、电子设备及存储介质 | |
| CN105631318B (zh) | 一种注册表键值的获取方法及装置 | |
| CN106686152B (zh) | 一种身份验证信息发布方法 | |
| CN111814643A (zh) | 黑灰url识别方法、装置、电子设备及介质 | |
| CN111931087A (zh) | 一种网页请求处理方法及装置 | |
| CN111105301B (zh) | 信息处理方法、终端、服务器及存储介质 | |
| CN108847962B (zh) | 一种信息审计方法及装置 | |
| KR20180020977A (ko) | 메시지 제공 및 평가 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |