CN111723374A - 一种漏洞扫描方法及装置 - Google Patents
一种漏洞扫描方法及装置 Download PDFInfo
- Publication number
- CN111723374A CN111723374A CN202010504227.5A CN202010504227A CN111723374A CN 111723374 A CN111723374 A CN 111723374A CN 202010504227 A CN202010504227 A CN 202010504227A CN 111723374 A CN111723374 A CN 111723374A
- Authority
- CN
- China
- Prior art keywords
- vulnerability
- target host
- plug
- vulnerability scanning
- scanning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000015654 memory Effects 0.000 claims description 24
- 238000004590 computer program Methods 0.000 claims description 17
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/033—Test or assess software
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/03—Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
- G06F2221/034—Test or assess a computer or a system
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种漏洞扫描方法及装置,用以解决现有技术中针对某些需要通过登录扫描插件进行扫描的漏洞,扫描效率较低的问题。所述漏洞扫描方法,包括:接收漏洞扫描请求,所述漏洞扫描请求中携带有目标主机信息和待扫描漏洞信息;当确定第一漏洞扫描插件无法登录所述目标主机时,调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,所述第一漏洞扫描插件为登录扫描插件,所述第二漏洞扫描插件为非登录扫描插件;当确定所述第二漏洞扫描插件扫描到所述目标主机上存在所述指定漏洞时,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件;调用所述第一漏洞扫描插件根据所述文件确定漏洞扫描结果。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种漏洞扫描方法及装置。
背景技术
随着计算机软件技术和网络技术的发展,网络安全问题也日益突出。由于软件开发人员编码不当,导致我们日常使用的软件中存在大量的漏洞。如果计算机系统存在漏洞并且没有被及时发现和修复,黑客将通过漏洞窃取计算机系统或者用户的重要信息,造成严重的后果。
漏洞扫描是目前检测漏洞的一种常用手段,漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测行为。漏洞扫描一般都是通过插件的方式来实现,插件是一种遵循一定规范的应用程序接口编写出来的程序,其只能运行在程序规定的系统平台下(可能同时支持多个平台),而不能脱离指定的平台单独运行。一个插件作为一个检测模块可以检测一个或者多个系统漏洞。
登录扫描插件是一种常用的漏洞扫描插件,其需要用户预设被扫描系统的登录账户和密码,扫描前插件需要先通过用户提供的登录账户和密码登录上被扫描主机,登录成功后再进行扫描,如果登录失败扫描则无法进行,针对某些需要通过登录扫描插件进行扫描的漏洞,扫描效率较低。
发明内容
为了解决现有技术中针对某些需要通过登录扫描插件进行扫描的漏洞,扫描效率较低的问题,本发明实施例提供了一种漏洞扫描方法及装置。
第一方面,本发明实施例提供了一种漏洞扫描方法,包括:
当确定第一漏洞扫描插件无法登录所述目标主机时,调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,所述第一漏洞扫描插件为登录扫描插件,所述第二漏洞扫描插件为非登录扫描插件;
当确定所述第二漏洞扫描插件扫描到所述目标主机上存在所述指定漏洞时,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件;
调用所述第一漏洞扫描插件根据所述文件确定漏洞扫描结果。
本发明实施例提供的漏洞扫描方法,漏洞扫描器接收漏洞扫描请求,所述漏洞扫描请求中携带有目标主机信息和待扫描漏洞信息,如果第一漏洞扫描插件无法登录所述目标主机,漏洞扫描器则调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,所述第一漏洞扫描插件为登录扫描插件,所述第二漏洞扫描插件为非登录扫描插件,当确定所述第二漏洞扫描插件扫描到所述目标主机上存在所述指定漏洞时,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件,漏洞扫描器调用第一漏洞扫描插件根据所述文件确定漏洞扫描结果,根据上述漏洞扫描方法,当用户请求漏洞扫描、而登录扫描插件无法登录目标主机时,漏洞扫描器调用无需登录目标主机的非登录扫描插件扫描目标主机上是否存在指定漏洞,当非登录扫描插件扫描到目标主机上存在指定漏洞时,漏洞扫描器则调用非登录扫描插件从目标主机上获取登录扫描插件扫描待扫描漏洞所需的文件,第一漏洞扫描插件根据该文件确定目标主机上是否存在待扫描漏洞,从而使得登录扫描插件无法登录目标主机时,可以通过非登录扫描插件的信息获取能力从目标主机获取所需信息判断漏洞是否存在,拓宽了扫描范围,保证了漏洞扫描的准确性,提高了漏洞扫描效率,并且在一定情况下能扫描出更多的漏洞。
较佳地,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为所述目标主机上的第一指定文件时,所述指定漏洞为任意文件读取漏洞;则
调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,具体包括:
调用所述第二漏洞扫描插件在所述目标主机上扫描任意文件读取漏洞。
较佳地,所述目标主机信息包括所述目标主机的互联网协议IP地址;
调用所述第二漏洞扫描插件在所述目标主机上扫描任意文件读取漏洞,具体包括:
调用所述第二漏洞扫描插件根据所述目标主机的IP地址,从所述目标主机读取所述第二漏洞扫描插件对应的预设第二指定文件;
当确定成功读取所述第二指定文件时,确定所述目标主机上存在任意文件读取漏洞。
较佳地,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件,具体包括:
调用所述第二漏洞扫描插件从所述目标主机上读取所述第一指定文件。
较佳地,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为执行所述目标主机上的第一指定命令的执行结果文件时,所述指定漏洞为任意命令执行漏洞;则
调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,具体包括:
调用所述第二漏洞扫描插件在所述目标主机上扫描任意命令执行漏洞。
较佳地,所述目标主机信息包括所述目标主机的互联网协议IP地址;
调用所述第二漏洞扫描插件在所述目标主机上扫描任意命令执行漏洞,具体包括:
调用所述第二漏洞扫描插件根据所述目标主机的IP地址,执行所述目标主机上所述第二漏洞扫描插件对应的预设第二指定命令;
当确定成功执行所述第二指定命令时,确定所述目标主机上存在任意命令执行漏洞。
较佳地,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件,具体包括:
调用所述第二漏洞扫描插件执行所述目标主机上的第一指定命令,获取执行结果文件。
第二方面,本发明实施例提供了一种漏洞扫描装置,包括:
接收单元,用于接收漏洞扫描请求,所述漏洞扫描请求中携带有目标主机信息和待扫描漏洞信息;
扫描单元,用于当确定第一漏洞扫描插件无法登录所述目标主机时,调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,所述第一漏洞扫描插件为登录扫描插件,所述第二漏洞扫描插件为非登录扫描插件;
获取单元,用于当确定所述第二漏洞扫描插件扫描到所述目标主机上存在所述指定漏洞时,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件;
确定单元,用于调用所述第一漏洞扫描插件根据所述文件确定漏洞扫描结果。
较佳地,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为所述目标主机上的第一指定文件时,所述指定漏洞为任意文件读取漏洞;
所述扫描单元,具体用于调用所述第二漏洞扫描插件在所述目标主机上扫描任意文件读取漏洞。
较佳地,所述目标主机信息包括所述目标主机的互联网协议IP地址;
所述扫描单元,具体用于调用所述第二漏洞扫描插件根据所述目标主机的IP地址,从所述目标主机读取所述第二漏洞扫描插件对应的预设第二指定文件;当确定成功读取所述第二指定文件时,确定所述目标主机上存在任意文件读取漏洞。
较佳地,所述获取单元,具体用于调用所述第二漏洞扫描插件从所述目标主机上读取所述第一指定文件。
较佳地,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为执行所述目标主机上的第一指定命令的执行结果文件时,所述指定漏洞为任意命令执行漏洞;
所述扫描单元,具体用于调用所述第二漏洞扫描插件在所述目标主机上扫描任意命令执行漏洞。
较佳地,所述目标主机信息包括所述目标主机的互联网协议IP地址;
所述扫描单元,具体用于调用所述第二漏洞扫描插件根据所述目标主机的IP地址,执行所述目标主机上所述第二漏洞扫描插件对应的预设第二指定命令;当确定成功执行所述第二指定命令时,确定所述目标主机上存在任意命令执行漏洞。
较佳地,所述获取单元,具体用于调用所述第二漏洞扫描插件执行所述目标主机上的第一指定命令,获取执行结果文件。
本发明提供的漏洞扫描装置的技术效果可以参见上述第一方面或第一方面的各个实现方式的技术效果,此处不再赘述。
第三方面,本发明实施例提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明所述的漏洞扫描方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明所述的漏洞扫描方法中的步骤。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例提供的漏洞扫描方法的实施流程示意图;
图2为本发明实施例中,调用第二漏洞扫描插件在目标主机上扫描任意文件读取漏洞的实施流程示意图;
图3为本发明实施例中,调用第二漏洞扫描插件在目标主机上扫描任意命令执行漏洞的实施流程示意图;
图4为本发明实施例提供的漏洞扫描装置的结构示意图;
图5为本发明实施例提供的电子设备的结构示意图。
具体实施方式
漏洞扫描插件根据扫描方式的不同,主要可以分为三类:远程版本扫描插件、原理扫描插件和登录扫描插件。
远程版本扫描插件的漏洞扫描原理如下:首先,通过各类协议获取被扫描主机开放服务中服务器软件版本,再通过比较服务器软件版本和服务器软件厂商发布的漏洞公告中受影响版本列表,来判断被扫描主机的服务器软件版本是否存在漏洞。远程版本插件开发比较容易,很多利用原理扫描插件无法检查的漏洞可以通过此方式检查。
原理扫描插件的漏洞扫描原理如下:通过研究漏洞被修复前后服务器软件运行流程不同,构造一段特殊的请求报文,通过漏洞被修复前后返回的响应报文不同来判断服务器是否存在漏洞。原理扫描插件扫描比较准确,漏报误报可能性较低。
登录扫描插件:需要用户预设被扫描系统的登录账号和密码,登录扫描插件通过用户提供的登录账号和密码登录上被扫描主机,获取被扫描主机已安装的系统补丁和已安装的服务器软件版本列表,对比获取的补丁信息、安装的软件版本列表和厂商发布的漏洞公告中的修复补丁、受影响版本列表,来判断被扫描主机的服务器软件版本是否存在漏洞。登录扫描插件开发比较容易,且扫描也比较准确,漏报误报的可能性都比较低,然而,使用登录扫描插件进行漏洞扫描前,需要用户提供被扫描主机的账户和密码,甚至一些特殊配置,登录扫描插件登录成功后再进行扫描,如果登录失败扫描则无法进行,针对某些需要通过登录扫描插件进行扫描的任意文件读取漏洞或者任意命令执行漏洞,扫描效率较低。
基于此,为了解决针对某些需要通过登录扫描插件进行扫描漏洞,扫描效率较低的问题,本发明实施例提供了一种漏洞扫描方法及装置。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
如图1所示,其为本发明实施例提供的漏洞扫描方法的实施流程示意图,可以包括以下步骤:
S11、接收漏洞扫描请求,所述漏洞扫描请求中携带有目标主机信息和待扫描漏洞信息。
具体实施时,漏洞扫描器接收用户发送的漏洞扫描请求,所述漏洞扫描请求中携带有目标主机信息和待扫描漏洞信息。所述目标主机信息可以但不限于包括:目标主机的IP(Internet Protocol,互联网协议)地址、目标主机开放服务的端口号、用户预设的登录账号和密码等信息。
S12、当确定第一漏洞扫描插件无法登录所述目标主机时,调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞。
具体实施时,漏洞扫描器当确定第一漏洞扫描插件无法登录所述目标主机时,调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,所述指定漏洞包括两类:任意文件读取漏洞和任意命令执行漏洞,所述第一漏洞扫描插件为登录扫描插件,所述第二漏洞扫描插件为非登录扫描插件,本发明实施例中的非登录扫描插件为原理扫描插件,原理扫描插件可以但不限于以下两类:可以扫描任意文件读取漏洞的原理扫描插件,以及可以扫描任意命令执行漏洞的原理扫描插件。其中,任意文件读取漏洞是指当原理扫描插件能够从目标主机上读取到一个预设指定文件时,则确定该目标主机上存在任意文件读取漏洞,其中,指定文件可以但不限于为系统文件,例如,如果目标主机上运行的是Linux系统,指定文件可以为/etc/passwd文件,如果目标主机上运行的是Windows系统,指定文件可以为C:\WINDOWS\Win.ini文件,还可以为其它常用文件,本发明实施例对此不作限定,如果目标主机上存在任意文件读取漏洞,则原理扫描插件可以读取目标主机上的任意一个文件。任意命令执行漏洞是指原理扫描插件能够执行目标主机上的一个指定指令时,则确定该目标机上存在任意命令执行漏洞,指定指令可以根据需要自行设定,本发明实施例对此不作限定,如果目标主机上存在任意命令执行漏洞,则原理扫描插件可以执行目标主机上的任一个命令。
具体地,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为所述目标主机上的第一指定文件时,所述指定漏洞为任意文件读取漏洞,则调用所述第二漏洞扫描插件在所述目标主机上扫描任意文件读取漏洞,此时的第二漏洞扫描插件为可以扫描任意文件读取漏洞的原理扫描插件。其中,第一指定文件为第一漏洞扫描插件需要从目标主机上读取到该指定文件、根据该指定文件才能判断该待扫描漏洞是否存在。
具体地,按照如图2所示的流程,调用所述第二漏洞扫描插件在所述目标主机上扫描任意文件读取漏洞,可以包括以下步骤:
S21、调用第二漏洞扫描插件根据目标主机的IP地址,从所述目标主机读取所述第二漏洞扫描插件对应的预设第二指定文件。
具体实施时,漏洞扫描器调用可以扫描任意文件读取漏洞的原理扫描插件根据目标主机的IP地址,从所述目标主机读取所述可以扫描任意文件读取漏洞的原理扫描插件对应的预设指定文件,记为第二指定文件。
具体地,漏洞扫描器调用所述可以扫描任意文件读取漏洞的原理扫描插件访问目标主机的IP地址,通过目标主机开放服务的端口号在所述目标主机上读取所述第二指定文件。
S22、当确定成功读取所述第二指定文件时,确定所述目标主机上存在任意文件读取漏洞。
具体实施时,当确定所述第二漏洞扫描插件(即可以扫描任意文件读取漏洞的原理扫描插件)成功读取所述第二指定文件时,确定所述目标主机上存在任意文件读取漏洞。其中,可以扫描任意文件读取漏洞的原理扫描插件包含多个,当确定至少有一个可以扫描任意文件读取漏洞的原理扫描插件成功读取其各自对应的第二指定文件时,确定所述目标主机上存在任意文件读取漏洞。
较佳地,可以将扫描到目标主机上存在任意文件读取漏洞的上述各原理扫描插件存储到第一共享存储区中。
具体实施时,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为执行所述目标主机上的第一指定命令的执行结果文件时,所述指定漏洞为任意命令执行漏洞,则调用所述第二漏洞扫描插件在所述目标主机上扫描任意命令执行漏洞,此时的第二漏洞扫描插件为可以扫描任意命令执行漏洞的原理扫描插件。其中,第一指定命令为第一漏洞扫描插件需要执行目标主机上的该指定命令得到执行结果文件、根据该执行结果文件才能判断该待扫描漏洞是否存在。
具体地,按照如图3所示的流程,调用所述第二漏洞扫描插件在所述目标主机上扫描任意命令执行漏洞,可以包括以下步骤:
S31、调用第二漏洞扫描插件根据目标主机的IP地址,执行所述目标主机上所述第二漏洞扫描插件对应的预设第二指定命令。
具体实施时,漏洞扫描器调用可以扫描扫描任意命令执行漏洞的原理扫描插件根据所述目标主机的IP地址,执行所述目标主机上所述第二漏洞扫描插件对应的预设指定命令,记为第二指定命令。
具体地,漏洞扫描器调用可以扫描扫描任意命令执行漏洞的原理扫描插件访问目标主机的IP地址,通过目标主机开放服务的端口号执行所述目标主机上的所述第二指定命令。
S32、当确定成功执行所述第二指定命令时,确定所述目标主机上存在任意命令执行漏洞。
具体实施,当确定所述可以扫描任意命令执行漏洞的原理扫描插件成功执行所述第二指定命令时,确定所述目标主机上存在任意命令执行漏洞。其中,可以扫描任意命令执行漏洞的原理扫描插件包含多个,当确定至少有一个可以扫描任意命令执行漏洞的原理扫描插件成功执行其各自对应的第二指定命令时,确定所述目标主机上存在任意命令执行漏洞。
较佳地,可以将扫描到目标主机上存在任意命令执行漏洞的上述各原理扫描插件存储到第二共享存储区中。
S13、当确定所述第二漏洞扫描插件扫描到所述目标主机上存在所述指定漏洞时,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件。
具体实施时,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为所述目标主机上的第一指定文件时,漏洞扫描器则调用所述第二漏洞扫描插件从所述目标主机上读取所述第一指定文件。
具体地,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为所述目标主机上的第一指定文件时,漏洞扫描器则调用所述可以扫描任意文件读取漏洞的原理扫描插件从所述目标主机上读取所述第一指定文件。
具体地,漏洞扫描器可以从所述第一共享存储区域中调用任一可以扫描任意文件读取漏洞的原理扫描插件从所述目标主机上读取所述第一指定文件。
具体实施时,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为执行所述目标主机上的第一指定命令的执行结果文件时,漏洞扫描器则调用所述第二漏洞扫描插件执行所述目标主机上的第一指定命令,获取执行结果文件。
具体地,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为执行所述目标主机上的第一指定命令的执行结果文件时,漏洞扫描器则调用所述可以扫描任意命令读取漏洞的原理扫描插件执行所述目标主机上的第一指定命令,获取执行结果文件。
具体地,漏洞扫描器可以从所述第二共享存储区域中调用任一可以扫描任意命令读取漏洞的原理扫描插件执行所述目标主机上的第一指定命令,获取执行结果文件。
S14、调用所述第一漏洞扫描插件根据所述文件确定漏洞扫描结果。
具体实施时,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为所述目标主机上的第一指定文件时,漏洞扫描器调用所述第一漏洞扫描插件根据所述第一指定文件确定漏洞扫描结果。
具体地,漏洞扫描器调用所述登录扫描插件,根据所述第一指定文件判断所述目标主机上是否存在所述待扫描漏洞。
具体实施时,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为执行所述目标主机上的第一指定命令的执行结果文件时,漏洞扫描器调用所述第一漏洞扫描插件根据所述执行结果文件确定漏洞扫描结果。
具体地,漏洞扫描器调用所述登录扫描插件,根据所述执行结果文件判断所述目标主机上是否存在所述待扫描漏洞。
本发明实施例提供的漏洞扫描方法,漏洞扫描器接收漏洞扫描请求,所述漏洞扫描请求中携带有目标主机信息和待扫描漏洞信息,如果第一漏洞扫描插件无法登录所述目标主机,漏洞扫描器则调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,所述第一漏洞扫描插件为登录扫描插件,所述第二漏洞扫描插件为非登录扫描插件,当确定所述第二漏洞扫描插件扫描到所述目标主机上存在所述指定漏洞时,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件,漏洞扫描器调用第一漏洞扫描插件根据所述文件确定漏洞扫描结果,根据上述漏洞扫描方法,当用户请求漏洞扫描、而登录扫描插件无法登录目标主机时,漏洞扫描器调用无需登录目标主机的非登录扫描插件扫描目标主机上是否存在指定漏洞,当非登录扫描插件扫描到目标主机上存在指定漏洞时,漏洞扫描器则调用非登录扫描插件从目标主机上获取登录扫描插件扫描待扫描漏洞所需的文件,第一漏洞扫描插件根据该文件确定目标主机上是否存在待扫描漏洞,从而使得登录扫描插件无法登录目标主机时,可以通过非登录扫描插件的信息获取能力从目标主机获取所需信息判断漏洞是否存在,拓宽了扫描范围,保证了漏洞扫描的准确性,提高了漏洞扫描效率,并且在一定情况下能扫描出更多的漏洞。
基于同一发明构思,本发明实施例还提供了一种漏洞扫描装置,由于上述漏洞扫描装置解决问题的原理与漏洞扫描方法相似,因此上述装置的实施可以参见方法的实施,重复之处不再赘述。
如图4所示,其为本发明实施例提供的漏洞扫描装置的结构示意图,可以包括:
接收单元41,用于接收漏洞扫描请求,所述漏洞扫描请求中携带有目标主机信息和待扫描漏洞信息;
扫描单元42,用于当确定第一漏洞扫描插件无法登录所述目标主机时,调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,所述第一漏洞扫描插件为登录扫描插件,所述第二漏洞扫描插件为非登录扫描插件;
获取单元43,用于当确定所述第二漏洞扫描插件扫描到所述目标主机上存在所述指定漏洞时,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件;
确定单元44,用于调用所述第一漏洞扫描插件根据所述文件确定漏洞扫描结果。
较佳地,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为所述目标主机上的第一指定文件时,所述指定漏洞为任意文件读取漏洞;
所述扫描单元42,具体用于调用所述第二漏洞扫描插件在所述目标主机上扫描任意文件读取漏洞。
较佳地,所述目标主机信息包括所述目标主机的互联网协议IP地址;
所述扫描单元42,具体用于调用所述第二漏洞扫描插件根据所述目标主机的IP地址,从所述目标主机读取所述第二漏洞扫描插件对应的预设第二指定文件;当确定成功读取所述第二指定文件时,确定所述目标主机上存在任意文件读取漏洞。
较佳地,所述获取单元43,具体用于调用所述第二漏洞扫描插件从所述目标主机上读取所述第一指定文件。
较佳地,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为执行所述目标主机上的第一指定命令的执行结果文件时,所述指定漏洞为任意命令执行漏洞;
所述扫描单元42,具体用于调用所述第二漏洞扫描插件在所述目标主机上扫描任意命令执行漏洞。
较佳地,所述目标主机信息包括所述目标主机的互联网协议IP地址;
所述扫描单元42,具体用于调用所述第二漏洞扫描插件根据所述目标主机的IP地址,执行所述目标主机上所述第二漏洞扫描插件对应的预设第二指定命令;当确定成功执行所述第二指定命令时,确定所述目标主机上存在任意命令执行漏洞。
较佳地,所述获取单元43,具体用于调用所述第二漏洞扫描插件执行所述目标主机上的第一指定命令,获取执行结果文件。
基于同一技术构思,本发明实施例还提供了一种电子设备500,参照图5所示,电子设备500用于实施上述方法实施例记载的漏洞扫描方法,该实施例的电子设备500可以包括:存储器501、处理器502以及存储在所述存储器中并可在所述处理器上运行的计算机程序,例如漏洞扫描程序。所述处理器执行所述计算机程序时实现上述各个漏洞扫描方法实施例中的步骤,例如图1所示的步骤S11。或者,所述处理器执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能,例如41。
本发明实施例中不限定上述存储器501、处理器502之间的具体连接介质。本申请实施例在图5中以存储器501、处理器502之间通过总线503连接,总线503在图5中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。所述总线503可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
存储器501可以是易失性存储器(volatile memory),例如随机存取存储器(random-access memory,RAM);存储器501也可以是非易失性存储器(non-volatilememory),例如只读存储器,快闪存储器(flash memory),硬盘(hard disk drive,HDD)或固态硬盘(solid-state drive,SSD)、或者存储器501是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器501可以是上述存储器的组合。
处理器502,用于实现如图1所示的一种漏洞扫描方法,包括:
所述处理器502,用于调用所述存储器501中存储的计算机程序执行如图1中所示的步骤S11、接收漏洞扫描请求,所述漏洞扫描请求中携带有目标主机信息和待扫描漏洞信息,步骤S12、当确定第一漏洞扫描插件无法登录所述目标主机时,调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,步骤S13、当确定所述第二漏洞扫描插件扫描到所述目标主机上存在所述指定漏洞时,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件,和步骤S14、调用所述第一漏洞扫描插件根据所述文件确定漏洞扫描结果。
本申请实施例还提供了一种计算机可读存储介质,存储为执行上述处理器所需执行的计算机可执行指令,其包含用于执行上述处理器所需执行的程序。
在一些可能的实施方式中,本发明提供的漏洞扫描方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在电子设备上运行时,所述程序代码用于使所述电子设备执行本说明书上述描述的根据本发明各种示例性实施方式的漏洞扫描方法中的步骤,例如,所述电子设备可以执行如图1中所示的步骤S11、接收漏洞扫描请求,所述漏洞扫描请求中携带有目标主机信息和待扫描漏洞信息,步骤S12、当确定第一漏洞扫描插件无法登录所述目标主机时,调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,步骤S13、当确定所述第二漏洞扫描插件扫描到所述目标主机上存在所述指定漏洞时,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件,和步骤S14、调用所述第一漏洞扫描插件根据所述文件确定漏洞扫描结果。
本领域内的技术人员应明白,本发明的实施例可提供为方法、装置、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(装置)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种漏洞扫描方法,其特征在于,包括:
接收漏洞扫描请求,所述漏洞扫描请求中携带有目标主机信息和待扫描漏洞信息;
当确定第一漏洞扫描插件无法登录所述目标主机时,调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,所述第一漏洞扫描插件为登录扫描插件,所述第二漏洞扫描插件为非登录扫描插件;
当确定所述第二漏洞扫描插件扫描到所述目标主机上存在所述指定漏洞时,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件;
调用所述第一漏洞扫描插件根据所述文件确定漏洞扫描结果。
2.如权利要求1所述的方法,其特征在于,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为所述目标主机上的第一指定文件时,所述指定漏洞为任意文件读取漏洞;则
调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,具体包括:
调用所述第二漏洞扫描插件在所述目标主机上扫描任意文件读取漏洞。
3.如权利要求2所述的方法,其特征在于,所述目标主机信息包括所述目标主机的互联网协议IP地址;
调用所述第二漏洞扫描插件在所述目标主机上扫描任意文件读取漏洞,具体包括:
调用所述第二漏洞扫描插件根据所述目标主机的IP地址,从所述目标主机读取所述第二漏洞扫描插件对应的预设第二指定文件;
当确定成功读取所述第二指定文件时,确定所述目标主机上存在任意文件读取漏洞。
4.如权利要求2所述的方法,其特征在于,
调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件,具体包括:
调用所述第二漏洞扫描插件从所述目标主机上读取所述第一指定文件。
5.如权利要求1所述的方法,其特征在于,当确定所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件为执行所述目标主机上的第一指定命令的执行结果文件时,所述指定漏洞为任意命令执行漏洞;则
调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,具体包括:
调用所述第二漏洞扫描插件在所述目标主机上扫描任意命令执行漏洞。
6.如权利要求5所述的方法,其特征在于,所述目标主机信息包括所述目标主机的互联网协议IP地址;
调用所述第二漏洞扫描插件在所述目标主机上扫描任意命令执行漏洞,具体包括:
调用所述第二漏洞扫描插件根据所述目标主机的IP地址,执行所述目标主机上所述第二漏洞扫描插件对应的预设第二指定命令;
当确定成功执行所述第二指定命令时,确定所述目标主机上存在任意命令执行漏洞。
7.如权利要求5所述的方法,其特征在于,
调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件,具体包括:
调用所述第二漏洞扫描插件执行所述目标主机上的第一指定命令,获取执行结果文件。
8.一种漏洞扫描装置,其特征在于,包括:
接收单元,用于接收漏洞扫描请求,所述漏洞扫描请求中携带有目标主机信息和待扫描漏洞信息;
扫描单元,用于当确定第一漏洞扫描插件无法登录所述目标主机时,调用第二漏洞扫描插件在所述目标主机上扫描指定漏洞,所述第一漏洞扫描插件为登录扫描插件,所述第二漏洞扫描插件为非登录扫描插件;
获取单元,用于当确定所述第二漏洞扫描插件扫描到所述目标主机上存在所述指定漏洞时,调用所述第二漏洞扫描插件从所述目标主机上获取所述第一漏洞扫描插件扫描所述待扫描漏洞所需的文件;
确定单元,用于调用所述第一漏洞扫描插件根据所述文件确定漏洞扫描结果。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1~7任一项所述的漏洞扫描方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1~7任一项所述的漏洞扫描方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010504227.5A CN111723374B (zh) | 2020-06-05 | 2020-06-05 | 一种漏洞扫描方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010504227.5A CN111723374B (zh) | 2020-06-05 | 2020-06-05 | 一种漏洞扫描方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111723374A true CN111723374A (zh) | 2020-09-29 |
| CN111723374B CN111723374B (zh) | 2024-06-11 |
Family
ID=72565983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010504227.5A Active CN111723374B (zh) | 2020-06-05 | 2020-06-05 | 一种漏洞扫描方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111723374B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112839047A (zh) * | 2021-01-15 | 2021-05-25 | 杭州安恒信息技术股份有限公司 | 一种云平台上的资产漏洞扫描方法、装置、设备及介质 |
| CN115134167A (zh) * | 2022-08-02 | 2022-09-30 | 杭州安恒信息技术股份有限公司 | 一种漏洞扫描方法、装置、设备及存储介质 |
Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004100011A1 (en) * | 2003-04-29 | 2004-11-18 | Threatguard, Inc. | System and method for network security scanning |
| US6907531B1 (en) * | 2000-06-30 | 2005-06-14 | Internet Security Systems, Inc. | Method and system for identifying, fixing, and updating security vulnerabilities |
| CN101814053A (zh) * | 2010-03-29 | 2010-08-25 | 中国人民解放军信息工程大学 | 一种基于功能模型的二进制代码漏洞发现方法 |
| US20100223632A1 (en) * | 2009-02-27 | 2010-09-02 | Alain Regnier | Plug-in architecture for wsd dcp operations |
| CN102710642A (zh) * | 2012-06-01 | 2012-10-03 | 北京神州绿盟信息安全科技股份有限公司 | 系统漏洞扫描方法及设备 |
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
| US20150150072A1 (en) * | 2013-11-25 | 2015-05-28 | Level 3 Communications, Llc | System and method for a security asset manager |
| CN105516193A (zh) * | 2016-01-15 | 2016-04-20 | 成都智扬易方软件有限公司 | 网络安全配置核查管理系统 |
| CN105827664A (zh) * | 2016-06-06 | 2016-08-03 | 江苏通付盾科技有限公司 | 漏洞检测方法及装置 |
| CN106973071A (zh) * | 2017-05-24 | 2017-07-21 | 北京匡恩网络科技有限责任公司 | 一种漏洞扫描方法和装置 |
| CN107145784A (zh) * | 2017-05-04 | 2017-09-08 | 腾讯科技(深圳)有限公司 | 一种漏洞扫描的方法、装置及计算机可读介质 |
| US20170264631A1 (en) * | 2014-08-14 | 2017-09-14 | Deutsche Telekom Ag | Control device for a network and vulnerability scanner |
| CN107682361A (zh) * | 2017-10-31 | 2018-02-09 | 平安科技(深圳)有限公司 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
| CN108334784A (zh) * | 2018-02-02 | 2018-07-27 | 杭州迪普科技股份有限公司 | 一种漏洞扫描方法和装置 |
| CN109067789A (zh) * | 2018-09-25 | 2018-12-21 | 郑州云海信息技术有限公司 | 基于Linux系统的Web漏洞扫描方法、系统 |
| CN109428878A (zh) * | 2017-09-01 | 2019-03-05 | 阿里巴巴集团控股有限公司 | 漏洞检测方法、检测装置和检测系统 |
| CN110263542A (zh) * | 2019-05-10 | 2019-09-20 | 西安交大捷普网络科技有限公司 | 一种基于插件技术的漏洞扫描方法与系统 |
| CN110572417A (zh) * | 2019-10-22 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
| CN110750793A (zh) * | 2019-10-24 | 2020-02-04 | 杭州迪普科技股份有限公司 | 一种漏洞扫描方法及装置 |
| CN111131262A (zh) * | 2019-12-26 | 2020-05-08 | 北京神州绿盟信息安全科技股份有限公司 | 一种漏洞扫描方法及装置 |
-
2020
- 2020-06-05 CN CN202010504227.5A patent/CN111723374B/zh active Active
Patent Citations (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6907531B1 (en) * | 2000-06-30 | 2005-06-14 | Internet Security Systems, Inc. | Method and system for identifying, fixing, and updating security vulnerabilities |
| WO2004100011A1 (en) * | 2003-04-29 | 2004-11-18 | Threatguard, Inc. | System and method for network security scanning |
| US20100223632A1 (en) * | 2009-02-27 | 2010-09-02 | Alain Regnier | Plug-in architecture for wsd dcp operations |
| CN101814053A (zh) * | 2010-03-29 | 2010-08-25 | 中国人民解放军信息工程大学 | 一种基于功能模型的二进制代码漏洞发现方法 |
| CN102710642A (zh) * | 2012-06-01 | 2012-10-03 | 北京神州绿盟信息安全科技股份有限公司 | 系统漏洞扫描方法及设备 |
| US20150150072A1 (en) * | 2013-11-25 | 2015-05-28 | Level 3 Communications, Llc | System and method for a security asset manager |
| US20170264631A1 (en) * | 2014-08-14 | 2017-09-14 | Deutsche Telekom Ag | Control device for a network and vulnerability scanner |
| CN104363236A (zh) * | 2014-11-21 | 2015-02-18 | 西安邮电大学 | 一种自动化漏洞验证的方法 |
| CN105516193A (zh) * | 2016-01-15 | 2016-04-20 | 成都智扬易方软件有限公司 | 网络安全配置核查管理系统 |
| CN105827664A (zh) * | 2016-06-06 | 2016-08-03 | 江苏通付盾科技有限公司 | 漏洞检测方法及装置 |
| CN107145784A (zh) * | 2017-05-04 | 2017-09-08 | 腾讯科技(深圳)有限公司 | 一种漏洞扫描的方法、装置及计算机可读介质 |
| CN106973071A (zh) * | 2017-05-24 | 2017-07-21 | 北京匡恩网络科技有限责任公司 | 一种漏洞扫描方法和装置 |
| CN109428878A (zh) * | 2017-09-01 | 2019-03-05 | 阿里巴巴集团控股有限公司 | 漏洞检测方法、检测装置和检测系统 |
| CN107682361A (zh) * | 2017-10-31 | 2018-02-09 | 平安科技(深圳)有限公司 | 网站漏洞扫描方法、装置、计算机设备及存储介质 |
| CN108334784A (zh) * | 2018-02-02 | 2018-07-27 | 杭州迪普科技股份有限公司 | 一种漏洞扫描方法和装置 |
| CN109067789A (zh) * | 2018-09-25 | 2018-12-21 | 郑州云海信息技术有限公司 | 基于Linux系统的Web漏洞扫描方法、系统 |
| CN110263542A (zh) * | 2019-05-10 | 2019-09-20 | 西安交大捷普网络科技有限公司 | 一种基于插件技术的漏洞扫描方法与系统 |
| CN110572417A (zh) * | 2019-10-22 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
| CN110750793A (zh) * | 2019-10-24 | 2020-02-04 | 杭州迪普科技股份有限公司 | 一种漏洞扫描方法及装置 |
| CN111131262A (zh) * | 2019-12-26 | 2020-05-08 | 北京神州绿盟信息安全科技股份有限公司 | 一种漏洞扫描方法及装置 |
Non-Patent Citations (5)
| Title |
|---|
| 曹元大, 李险峰, 薛静锋: "漏洞扫描器中插件技术的研究", 微机发展, no. 09 * |
| 王瑞: "《基于污点分析的智能家居漏洞挖掘技术研究》", 《基于污点分析的智能家居漏洞挖掘技术研究》 * |
| 陈铁明, 蔡家楣, 蒋融融, 冯宪澄: "基于插件的安全漏洞扫描系统设计", 计算机工程与设计, no. 02 * |
| 陈铁明: "《基于插件的安全漏洞扫描系统设计》", 《基于插件的安全漏洞扫描系统设计》, pages 37 * |
| 韩冰;: "基于端口扫描和插件的网络漏洞扫描系统的总体设计模型", 黑龙江科技信息, no. 02 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112839047A (zh) * | 2021-01-15 | 2021-05-25 | 杭州安恒信息技术股份有限公司 | 一种云平台上的资产漏洞扫描方法、装置、设备及介质 |
| CN115134167A (zh) * | 2022-08-02 | 2022-09-30 | 杭州安恒信息技术股份有限公司 | 一种漏洞扫描方法、装置、设备及存储介质 |
| CN115134167B (zh) * | 2022-08-02 | 2024-04-12 | 杭州安恒信息技术股份有限公司 | 一种漏洞扫描方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111723374B (zh) | 2024-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11481498B2 (en) | Continuous vulnerability management for modern applications | |
| CN108989355B (zh) | 一种漏洞检测方法和装置 | |
| CN112929326A (zh) | 恶意域名访问的检测方法、装置及计算机可读存储介质 | |
| US20080148399A1 (en) | Protection against stack buffer overrun exploitation | |
| KR20130126251A (ko) | 웹 서비스 모니터링 시스템 및 방법 | |
| KR101972825B1 (ko) | 하이브리드 분석 기술을 이용한 임베디드 기기 취약점 자동 분석 방법, 장치 및 그 방법을 실행하는 컴퓨터 프로그램 | |
| CN110881051B (zh) | 安全风险事件处理方法、装置、设备及存储介质 | |
| CN110943984B (zh) | 一种资产安全保护方法及装置 | |
| CN111723374B (zh) | 一种漏洞扫描方法及装置 | |
| CN110059007B (zh) | 系统漏洞扫描方法、装置、计算机设备及存储介质 | |
| CN113504932B (zh) | 一种固件数据更新方法和装置 | |
| CN112738095A (zh) | 一种检测非法外联的方法、装置、系统、存储介质及设备 | |
| CN112818307A (zh) | 用户操作处理方法、系统、设备及计算机可读存储介质 | |
| CN114417335A (zh) | 一种恶意文件检测方法、装置、电子设备及存储介质 | |
| CN110674508B (zh) | Android组件检测处理方法、检测终端及存储介质 | |
| CN114021123A (zh) | 行为基线库的构造方法、安全检查方法、装置及介质 | |
| CN115454856A (zh) | 多应用的安全检测方法、装置、介质及电子设备 | |
| CN114036042A (zh) | 一种模型测试方法、装置、计算机和可读存储介质 | |
| CN115373885A (zh) | 一种故障修复方法、装置、存储介质及电子设备 | |
| CN114448665A (zh) | 一种web应用防火墙规则检测方法、装置及电子设备 | |
| CN113946828A (zh) | 一种工业控制系统的漏洞扫描方法及漏洞扫描装置 | |
| CN109543419B (zh) | 检测资产安全的方法及装置 | |
| CN113987521B (zh) | 一种数据库漏洞的扫描处理方法和装置 | |
| CN116055205A (zh) | 一种异常设备识别方法及装置 | |
| CN114386047A (zh) | 应用漏洞检测方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |