CN103581193A - 一种网站漏洞扫描方法、装置及*** - Google Patents
一种网站漏洞扫描方法、装置及*** Download PDFInfo
- Publication number
- CN103581193A CN103581193A CN201310552334.5A CN201310552334A CN103581193A CN 103581193 A CN103581193 A CN 103581193A CN 201310552334 A CN201310552334 A CN 201310552334A CN 103581193 A CN103581193 A CN 103581193A
- Authority
- CN
- China
- Prior art keywords
- scanning
- website
- interface
- vulnerability
- engine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种网站漏洞扫描方法、装置及***,属于网络安全技术领域。所述装置包括:用户接口,用于接收用户通过浏览器输入的待进行漏洞扫描的目标网站名称;第一接口,与多个扫描引擎的第二接口之间根据预定的通信格式进行通信;调度模块,用于根据用户输入的目标网站名称产生扫描任务,将所述扫描任务通过第一接口分别发送到所述多个扫描引擎,以使每个扫描引擎分别执行所述扫描任务;汇总模块,用于通过第一接口接收各扫描引擎输出的对目标网站的漏洞扫描结果,并对扫描结果进行汇总,得到汇总的扫描结果;展示模块,用于将汇总的扫描结果向用户展示。本发明能够节省对网站进行漏洞扫描所耗费的时间,并易于对扫描引擎进行扩展。
Description
技术领域
本发明涉及网络安全技术领域,特别涉及一种网站漏洞扫描方法、装置及***。
背景技术
随着计算机网络和通讯技术的高速发展,利用开放的网络环境进行全球通信已成为时代发展的趋势。但是网络在提供便利的共享资源的同时也带来了各种各样的安全风险。因此,网络安全问题越来越引起人们的广泛关注,并成为当今网络技术研究的重点。通常黑客和病毒是通过安全漏洞渗入目标***的,因此只要找到并修补所有的安全漏洞,就可以抵御绝大部分的黑客攻击。安全漏洞扫描技术能够检测网络***潜在的安全漏洞,使网络管理者可以预先了解网络的脆弱性所在,从而确保网络***的安全。
为了提高网站的安全性,用户通常需要在自己的终端设备上安装多款不同的扫描器软件(扫描引擎),然后对一个网站进行多次的安全扫描,最后将每个扫描引擎的漏洞扫描结果进行人工的分析确认和汇总。
上述方案至少存在如下缺点:需要在终端设备上安装不同的扫描引擎,操作复杂;需要依次启动不同的扫描引擎对网站进行扫描,总体扫描时间过长;需要对不同扫描引擎的扫描结果进行人工的分析确认和整合。
发明内容
有鉴于此,本发明的目的是提供一种网站漏洞扫描方法、装置及***,节省对网站进行漏洞扫描所耗费的时间,并易于对扫描引擎进行扩展。
为实现上述目的,本发明提供技术方案如下:
一种网站漏洞扫描装置,其特征在于,包括:
用户接口,用于接收用户通过浏览器输入的待进行漏洞扫描的目标网站名称;
第一接口,与多个扫描引擎的第二接口之间根据预定的通信格式进行通信;
调度模块,用于根据用户输入的目标网站名称产生扫描任务,将所述扫描任务通过第一接口分别发送到所述多个扫描引擎,以使每个扫描引擎分别执行所述扫描任务;
汇总模块,用于通过第一接口接收各扫描引擎输出的对目标网站的漏洞扫描结果,并对扫描结果进行汇总,得到汇总的扫描结果;
展示模块,用于将汇总的扫描结果向用户展示。
上述的网站漏洞扫描装置,其中,所述多个扫描引擎输出的扫描结果的格式相同。
上述的网站漏洞扫描装置,其中,还包括:身份认证模块,用于产生验证字符串,将验证字符串通过第一接口发送给各扫描引擎,供扫描引擎根据验证字符串对网站漏洞扫描装置进行认证,并在认证通过时执行所述扫描任务。
一种网站漏洞扫描***,包括:网站漏洞扫描装置和多个扫描引擎,所述网站漏洞扫描装置包括第一接口,每个扫描引擎具有一个第二接口,第一接口与第二接口之间根据预定的通信格式进行通信;
所述网站漏洞扫描装置用于根据用户输入的目标网站名称产生扫描任务,将所述扫描任务通过第一接口分别发送到所述多个扫描引擎;
每个扫描引擎用于通过第二接口接收所述网站漏洞扫描装置发送的扫描任务,并执行所述扫描任务,将执行所述扫描任务产生的漏洞扫描结果通过第二接口发送到所述网站漏洞扫描装置;
所述网站漏洞扫描装置还用于通过第一接口接收各扫描引擎输出的对目标网站的漏洞扫描结果,并对扫描结果进行汇总,得到汇总的扫描结果,将汇总的扫描结果向用户展示。
上述的网站漏洞扫描***,其中:所述多个扫描引擎输出的扫描结果的格式相同。
上述的网站漏洞扫描***,其中:所述网站漏洞扫描装置还产生验证字符串,将验证字符串通过第一接口发送给各扫描引擎,所述扫描引擎还根据验证字符串对网站漏洞扫描装置进行认证,并在认证通过时执行所述扫描任务。
一种网站漏洞扫描方法,应用于网站漏洞扫描装置中,其中,所述网站漏洞扫描装置包括第一接口,与多个扫描引擎的第二接口之间根据预定的通信格式进行通信,所述方法包括:
接收用户通过浏览器输入的待进行漏洞扫描的目标网站名称;
根据用户输入的目标网站名称产生扫描任务,将所述扫描任务通过第一接口分别发送到所述多个扫描引擎,以使各扫描引擎分别执行所述扫描任务;
通过第一接口接收各扫描引擎输出的对目标网站的漏洞扫描结果,并对扫描结果进行汇总,得到汇总的扫描结果;
将汇总的扫描结果向用户展示。
上述的网站漏洞扫描方法,其中:所述多个扫描引擎输出的扫描结果的格式相同。
上述的网站漏洞扫描方法,其中,还包括:产生验证字符串,将验证字符串通过第一接口发送给各扫描引擎,供扫描引擎根据验证字符串对网站漏洞扫描装置进行认证,并在认证通过时执行所述扫描任务。
与现有技术相比,本发明的有益效果如下:
一次提交,多个扫描引擎同时开始扫描,节省用户使用不同扫描引擎扫描网站的时间;
操作方便,用户不需要安装扫描引擎即可进行网站扫描;
扫描引擎通信接口标准化,易于扫描引擎的扩展和调度。
附图说明
图1是根据本发明一个实施例的网站漏洞扫描***的结构图;
图2是根据本发明一个实施例的网站漏洞扫描方法的流程图;
图3是本发明的一个应用实例示意图。
具体实施方式
以下结合附图对本发明实施例进行详细描述。
图1是根据本发明一个实施例的网站漏洞扫描***的结构图。请参照图1,所述网站漏洞扫描***包括网站漏洞扫描装置和多个扫描引擎(分别为扫描引擎1,扫描引擎2,...,扫描引擎n,n为大于1的整数),各扫描引擎既可以是能够执行网站漏洞扫描的安全扫描软件,也可以是集成有执行网站漏洞扫描逻辑的硬件,其中,网站漏洞扫描装置具有第一接口,每个扫描引擎具有一个第二接口,第一接口与第二接口之间可以根据预定的通信格式进行通信。
所述网站漏洞扫描装置能够接收用户通过浏览器输入的待进行漏洞扫描的目标网站名称,并根据用户输入的目标网站名称产生扫描任务,将所述扫描任务通过第一接口分别发送到所述多个扫描引擎。
所述扫描任务包括所述目标网站的网站地址,扫描引擎通过第二接口接收所述网站漏洞扫描装置发送的扫描任务,并执行所述扫描任务,即对所述网站地址标识的目标网站进行漏洞扫描,扫描完成后,将产生的漏洞扫描结果通过第二接口发送到所述网站漏洞扫描装置。
所述网站漏洞扫描装置通过第一接口接收各扫描引擎输出的对目标网站的漏洞扫描结果,并对扫描结果进行汇总,得到汇总的扫描结果,将汇总的扫描结果向用户展示。
根据本发明实施例的上述网站漏洞扫描***,用户对需要进行漏洞扫描进行一次提交,多个扫描引擎就可以同时开始扫描,从而能够节省用户使用不同扫描引擎扫描网站的时间。而且,网站漏洞扫描装置与各扫描引擎之间的通信信接口标准化,易于扫描引擎的扩展和调度,新的扫描引擎只需要实现标准的接口规范,即可接入到网站漏洞扫描装置。
请继续参照图1,所述网站漏洞扫描装置具体可以包括用户接口、第一接口、调度模块和汇总模块,其中:
所述用户接口用于接收用户通过浏览器输入的待进行漏洞扫描的目标网站名称;所述第一接口与多个扫描引擎的第二接口之间根据预定的通信格式进行通信;所述调度模块用于根据用户输入的目标网站名称产生扫描任务,将所述扫描任务通过第一接口分别发送到所述多个扫描引擎,以使每个扫描引擎分别执行所述扫描任务;所述汇总模块用于通过第一接口接收各扫描引擎输出的对目标网站的漏洞扫描结果,并对扫描结果进行汇总,得到汇总的扫描结果;所述展示模块用于将汇总的扫描结果向用户展示。
其中,所述多个扫描引擎输出的扫描结果的格式相同,这样,网站漏洞扫描装置就能够方便的对扫描结果进行汇总。在具体实现时,每个扫描引擎中可包括一个格式转换模块,通过所述格式转换模块来将扫描结果转换为统一的格式后输出。
可选地,所述网站漏洞扫描装置还包括身份认证模块(图未示),用于产生验证字符串,将验证字符串通过第一接口发送给各扫描引擎,供扫描引擎根据验证字符串对网站漏洞扫描装置进行认证,并在认证通过时执行所述扫描任务,在认证不通过时,不执行所述扫描任务。其中,各扫描引擎可各自包括一个身份认证单元,该身份认证单元能够根据验证字符串对网站漏洞扫描装置进行认证。需要说明的是,在两个进行通信的装置之间进行身份认证的方式有许多种,本发明实施例对具体的身份认证的方式不做限制,本领域技术人员可以根据需要合理选择。
本发明实施例还提供一种网站漏洞扫描方法,所述方法应用于网站漏洞扫描装置中,参照图2,所述方法包括:
步骤201,接收用户通过浏览器输入的待进行漏洞扫描的目标网站名称;
用户需要验证某个网站是否存在安全漏洞时,可以通过浏览器登陆网络漏洞扫描装置,并在浏览器中输入目标网站名称。
步骤202,根据用户输入的目标网站名称产生扫描任务,将所述扫描任务通过第一接口分别发送到所述多个扫描引擎,以使各扫描引擎分别执行所述扫描任务;
所述扫描任务包括所述目标网站的网站地址,扫描引擎通过第二接口接收所述网站漏洞扫描装置发送的扫描任务,并执行所述扫描任务,即对所述网站地址标识的目标网站进行漏洞扫描,扫描完成后,将产生的漏洞扫描结果通过第二接口发送到所述网站漏洞扫描装置。
步骤203,通过第一接口接收各扫描引擎输出的对目标网站的漏洞扫描结果,并对扫描结果进行汇总,得到汇总的扫描结果;
其中,所述多个扫描引擎输出的扫描结果的格式可以相同,这样,网站漏洞扫描装置就能够方便的对扫描结果进行汇总。在具体实现时,每个扫描引擎中可包括一个格式转换模块,通过所述格式转换模块来将扫描结果转换为统一的格式后输出。
步骤204,将汇总的扫描结果向用户展示,例如,将汇总的扫描结果发送到的用户的浏览器中进行展示。
可选地,在步骤202中,还可以产生验证字符串,将验证字符串通过第一接口发送给各扫描引擎,供扫描引擎根据验证字符串对网站漏洞扫描装置进行认证,并在认证通过时执行所述扫描任务。
以下给出本发明的一个应用实例。
参照图3,在该应用实例中,多引擎调度***即为上述的网站漏洞扫描装置,其能够接收用户通过浏览器输入的待进行漏洞扫描的网站名称,根据网站名称产生扫描任务,并对扫描任务进行调度和处理;多引擎调度***与多个扫描引擎通过一致的接口进行通信,所述扫描引擎能够具体执行扫描任务,可以是AIScan扫描引擎、AWVS扫描引擎、AppScan扫描引擎等;
多引擎调度***与扫描引擎之间的操作接口形式举例如下:
ScanHostEngine/aqbscan?act=add&t={timestamp}&hash={hash}&site={site}
其中,ScanHostEngine是扫描引擎的标识(地址),aqbscan是扫描引擎的启动目录,“act=add”表示添加扫描任务,“site={site}”表示需要进行漏洞扫描的网站地址列表,Timestamp为时间戳,hash是对时戳进行加密运算得到的验证字符串。
扫描引擎接收到上述数据后,会对时间戳进行加密运算,将进行加密运算得到的验证字符串与接收到的验证字符串进行比较,二者若相同,则认证通过,否则,认证不通过。
认证通过时,执行扫描任务,即对{site}中的网站进行漏洞扫描,并输出漏洞扫描结果。相应于上述三个扫描引擎,输出的扫描结果分别为:AIScan扫描结果,AWVS扫描结果,AppScan扫描结果,并且,这些扫描结果的形式可以一致。这样,多引擎调度***便可以对扫描结果进行汇总,并将汇总得到的结果展现给用户。
扫描结果的形式举例如下:
其中,“high”代表高度危险,“middle”代表中度危险,“low”代表低度危险,“notice”代表需要提醒,“vulname”为漏洞名称,SQL Injection为SQL注入,“vulurl”表示存在漏洞的页面的url。
可以看出,在以上应用实例中,授权用户通过浏览器输入网站地址即可以对目标网站进行多引擎扫描,整个***属于B/S结构,而非C/S结构。
综上所述,根据本发明实施例的上述技术方案,网站漏洞扫描计算运行在“云”端,用户只需要提交网站名称,就可以获取最终的多引擎扫描报告;支持线性扩展,扫描引擎可以灵活调度,易于接入新的扫描引擎,新的扫描引擎只需要实现标准的接口规范,即可接入到多引擎***;能够对多款扫描引擎的扫描结果自动的进行汇总。
需要说明的是,在附图的流程图示出的步骤可以在诸如设置有一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。另外,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (9)
1.一种网站漏洞扫描装置,其特征在于,包括:
用户接口,用于接收用户通过浏览器输入的待进行漏洞扫描的目标网站名称;
第一接口,与多个扫描引擎的第二接口之间根据预定的通信格式进行通信;
调度模块,用于根据用户输入的目标网站名称产生扫描任务,将所述扫描任务通过第一接口分别发送到所述多个扫描引擎,以使每个扫描引擎分别执行所述扫描任务;
汇总模块,用于通过第一接口接收各扫描引擎输出的对目标网站的漏洞扫描结果,并对扫描结果进行汇总,得到汇总的扫描结果;
展示模块,用于将汇总的扫描结果向用户展示。
2.如权利要求1所述的网站漏洞扫描装置,其特征在于:
所述多个扫描引擎输出的扫描结果的格式相同。
3.如权利要求1或2所述的网站漏洞扫描装置,其特征在于,还包括:
身份认证模块,用于产生验证字符串,将验证字符串通过第一接口发送给各扫描引擎,供扫描引擎根据验证字符串对网站漏洞扫描装置进行认证,并在认证通过时执行所述扫描任务。
4.一种网站漏洞扫描***,其特征在于,包括:网站漏洞扫描装置和多个扫描引擎,所述网站漏洞扫描装置包括第一接口,每个扫描引擎具有一个第二接口,第一接口与第二接口之间根据预定的通信格式进行通信;
所述网站漏洞扫描装置用于根据用户输入的目标网站名称产生扫描任务,将所述扫描任务通过第一接口分别发送到所述多个扫描引擎;
每个扫描引擎用于通过第二接口接收所述网站漏洞扫描装置发送的扫描任务,并执行所述扫描任务,将执行所述扫描任务产生的漏洞扫描结果通过第二接口发送到所述网站漏洞扫描装置;
所述网站漏洞扫描装置还用于通过第一接口接收各扫描引擎输出的对目标网站的漏洞扫描结果,并对扫描结果进行汇总,得到汇总的扫描结果,将汇总的扫描结果向用户展示。
5.如权利要求4所述的网站漏洞扫描***,其特征在于:
所述多个扫描引擎输出的扫描结果的格式相同。
6.如权利要求4或5所述的网站漏洞扫描***,其特征在于:
所述网站漏洞扫描装置还产生验证字符串,将验证字符串通过第一接口发送给各扫描引擎,所述扫描引擎还根据验证字符串对网站漏洞扫描装置进行认证,并在认证通过时执行所述扫描任务。
7.一种网站漏洞扫描方法,应用于网站漏洞扫描装置中,其特征在于,所述网站漏洞扫描装置包括第一接口,与多个扫描引擎的第二接口之间根据预定的通信格式进行通信,所述方法包括:
接收用户通过浏览器输入的待进行漏洞扫描的目标网站名称;
根据用户输入的目标网站名称产生扫描任务,将所述扫描任务通过第一接口分别发送到所述多个扫描引擎,以使各扫描引擎分别执行所述扫描任务;
通过第一接口接收各扫描引擎输出的对目标网站的漏洞扫描结果,并对扫描结果进行汇总,得到汇总的扫描结果;
将汇总的扫描结果向用户展示。
8.如权利要求7所述的网站漏洞扫描方法,其特征在于:
所述多个扫描引擎输出的扫描结果的格式相同。
9.如权利要求7或8所述的网站漏洞扫描方法,其特征在于,还包括:
产生验证字符串,将验证字符串通过第一接口发送给各扫描引擎,供扫描引擎根据验证字符串对网站漏洞扫描装置进行认证,并在认证通过时执行所述扫描任务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310552334.5A CN103581193A (zh) | 2013-11-08 | 2013-11-08 | 一种网站漏洞扫描方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310552334.5A CN103581193A (zh) | 2013-11-08 | 2013-11-08 | 一种网站漏洞扫描方法、装置及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103581193A true CN103581193A (zh) | 2014-02-12 |
Family
ID=50052123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310552334.5A Pending CN103581193A (zh) | 2013-11-08 | 2013-11-08 | 一种网站漏洞扫描方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103581193A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610817A (zh) * | 2015-12-25 | 2016-05-25 | 张萍 | 一种通讯可靠的用于网络安全的安全漏洞检查*** |
| CN106096417A (zh) * | 2016-06-01 | 2016-11-09 | 国网重庆市电力公司电力科学研究院 | 一种Weblogic反序列化漏洞扫描检测方法及工具 |
| CN107004092A (zh) * | 2014-08-14 | 2017-08-01 | 德国电信股份有限公司 | 针对网络和脆弱性扫描仪的控制设备和方法 |
| CN107231381A (zh) * | 2017-08-02 | 2017-10-03 | 中电长城网际***应用有限公司 | 安全检测方法、服务接口模块、安全检测装置和网络*** |
| CN107277063A (zh) * | 2017-08-09 | 2017-10-20 | 四川长虹电器股份有限公司 | 基于漏洞扫描精度判断测试方法 |
| CN107347078A (zh) * | 2017-08-30 | 2017-11-14 | 杭州安恒信息技术有限公司 | 一种基于云服务的操作***弱口令安全检测方法 |
| CN108063755A (zh) * | 2017-11-08 | 2018-05-22 | 携程旅游信息技术(上海)有限公司 | 漏洞扫描方法、***、存储介质和电子设备 |
| CN108171058A (zh) * | 2017-12-26 | 2018-06-15 | 中国联合网络通信集团有限公司 | 基于Serverless框架的多引擎病毒扫描***和多引擎病毒扫描方法 |
| CN110378122A (zh) * | 2019-06-28 | 2019-10-25 | 公安部第三研究所 | 针对web扫描器漏洞实现减少漏报及误报情形的***及其方法 |
| CN107508830B (zh) * | 2017-09-20 | 2019-11-08 | 杭州安恒信息技术股份有限公司 | 一种减少网站漏洞扫描漏报的方法 |
| CN110572417A (zh) * | 2019-10-22 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
| CN112632559A (zh) * | 2020-12-24 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 漏洞自动验证方法、装置、设备及存储介质 |
| CN113420302A (zh) * | 2021-06-27 | 2021-09-21 | 杭州迪普科技股份有限公司 | 主机漏洞检测方法及装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1866817A (zh) * | 2006-06-15 | 2006-11-22 | 北京华景中天信息技术有限公司 | 网站安全风险评估方法和*** |
| CN101064736A (zh) * | 2006-04-30 | 2007-10-31 | 飞塔信息科技(北京)有限公司 | 一种计算机网络风险评估的装置及其方法 |
| US20080092237A1 (en) * | 2006-10-13 | 2008-04-17 | Jun Yoon | System and method for network vulnerability analysis using multiple heterogeneous vulnerability scanners |
| CN101605134A (zh) * | 2009-06-30 | 2009-12-16 | 成都市华为赛门铁克科技有限公司 | 网络安全扫描方法、装置及*** |
| CN102664876A (zh) * | 2012-04-10 | 2012-09-12 | 星云融创(北京)科技有限公司 | 网络安全检测方法及*** |
| CN102789502A (zh) * | 2012-07-17 | 2012-11-21 | 北京奇虎科技有限公司 | 网站的扫描方法和装置 |
| CN102821137A (zh) * | 2012-07-06 | 2012-12-12 | 北京奇虎科技有限公司 | 一种网站安全检测方法及*** |
| CN102970272A (zh) * | 2011-09-01 | 2013-03-13 | 腾讯科技(深圳)有限公司 | 用于病毒检测的方法、装置和云服务器 |
-
2013
- 2013-11-08 CN CN201310552334.5A patent/CN103581193A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064736A (zh) * | 2006-04-30 | 2007-10-31 | 飞塔信息科技(北京)有限公司 | 一种计算机网络风险评估的装置及其方法 |
| CN1866817A (zh) * | 2006-06-15 | 2006-11-22 | 北京华景中天信息技术有限公司 | 网站安全风险评估方法和*** |
| US20080092237A1 (en) * | 2006-10-13 | 2008-04-17 | Jun Yoon | System and method for network vulnerability analysis using multiple heterogeneous vulnerability scanners |
| CN101605134A (zh) * | 2009-06-30 | 2009-12-16 | 成都市华为赛门铁克科技有限公司 | 网络安全扫描方法、装置及*** |
| CN102970272A (zh) * | 2011-09-01 | 2013-03-13 | 腾讯科技(深圳)有限公司 | 用于病毒检测的方法、装置和云服务器 |
| CN102664876A (zh) * | 2012-04-10 | 2012-09-12 | 星云融创(北京)科技有限公司 | 网络安全检测方法及*** |
| CN102821137A (zh) * | 2012-07-06 | 2012-12-12 | 北京奇虎科技有限公司 | 一种网站安全检测方法及*** |
| CN102789502A (zh) * | 2012-07-17 | 2012-11-21 | 北京奇虎科技有限公司 | 网站的扫描方法和装置 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107004092A (zh) * | 2014-08-14 | 2017-08-01 | 德国电信股份有限公司 | 针对网络和脆弱性扫描仪的控制设备和方法 |
| CN107004092B (zh) * | 2014-08-14 | 2020-09-22 | 德国电信股份有限公司 | 针对网络和脆弱性扫描仪的控制设备和方法 |
| CN105610817A (zh) * | 2015-12-25 | 2016-05-25 | 张萍 | 一种通讯可靠的用于网络安全的安全漏洞检查*** |
| CN106096417B (zh) * | 2016-06-01 | 2018-10-26 | 国网重庆市电力公司电力科学研究院 | 一种Weblogic反序列化漏洞扫描检测方法及工具 |
| CN106096417A (zh) * | 2016-06-01 | 2016-11-09 | 国网重庆市电力公司电力科学研究院 | 一种Weblogic反序列化漏洞扫描检测方法及工具 |
| CN107231381A (zh) * | 2017-08-02 | 2017-10-03 | 中电长城网际***应用有限公司 | 安全检测方法、服务接口模块、安全检测装置和网络*** |
| CN107277063A (zh) * | 2017-08-09 | 2017-10-20 | 四川长虹电器股份有限公司 | 基于漏洞扫描精度判断测试方法 |
| CN107277063B (zh) * | 2017-08-09 | 2020-09-25 | 四川长虹电器股份有限公司 | 基于漏洞扫描精度判断测试方法 |
| CN107347078B (zh) * | 2017-08-30 | 2020-06-19 | 杭州安恒信息技术股份有限公司 | 一种基于云服务的操作***弱口令安全检测方法 |
| CN107347078A (zh) * | 2017-08-30 | 2017-11-14 | 杭州安恒信息技术有限公司 | 一种基于云服务的操作***弱口令安全检测方法 |
| CN107508830B (zh) * | 2017-09-20 | 2019-11-08 | 杭州安恒信息技术股份有限公司 | 一种减少网站漏洞扫描漏报的方法 |
| CN108063755A (zh) * | 2017-11-08 | 2018-05-22 | 携程旅游信息技术(上海)有限公司 | 漏洞扫描方法、***、存储介质和电子设备 |
| CN108063755B (zh) * | 2017-11-08 | 2020-12-15 | 携程旅游信息技术(上海)有限公司 | 漏洞扫描方法、***、存储介质和电子设备 |
| CN108171058A (zh) * | 2017-12-26 | 2018-06-15 | 中国联合网络通信集团有限公司 | 基于Serverless框架的多引擎病毒扫描***和多引擎病毒扫描方法 |
| CN110378122A (zh) * | 2019-06-28 | 2019-10-25 | 公安部第三研究所 | 针对web扫描器漏洞实现减少漏报及误报情形的***及其方法 |
| CN110572417A (zh) * | 2019-10-22 | 2019-12-13 | 腾讯科技(深圳)有限公司 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
| CN110572417B (zh) * | 2019-10-22 | 2021-11-09 | 腾讯科技(深圳)有限公司 | 用于提供登录票据的方法、装置、服务器以及存储介质 |
| CN112632559A (zh) * | 2020-12-24 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 漏洞自动验证方法、装置、设备及存储介质 |
| CN113420302A (zh) * | 2021-06-27 | 2021-09-21 | 杭州迪普科技股份有限公司 | 主机漏洞检测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103581193A (zh) | 一种网站漏洞扫描方法、装置及*** | |
| CN104598815B (zh) | 恶意广告程序的识别方法、装置及客户端 | |
| CN103227799A (zh) | 基于多应用***统一用户管理及单点登陆平台的实现方法 | |
| Díaz Redondo et al. | Security aspects in smart meters: Analysis and prevention | |
| CN112118238B (zh) | 认证登录的方法、装置、***、设备及存储介质 | |
| EP4242831A1 (en) | Method, apparatus and device for generating image processing interface, and storage medium | |
| CN103973649A (zh) | 认证***及认证方法 | |
| CN103207960A (zh) | 一种电子地图服务平台的数据处理方法及装置 | |
| CN101118639A (zh) | 安全电子人口普查*** | |
| US20160156610A1 (en) | Message Pushing System And Method | |
| Rochmadi et al. | Forensic analysis in cloud storage with live forensics in windows (adrive case study) | |
| Yang et al. | Design and implementation of university audit platform based on big data analysis | |
| Liu et al. | A Credible Food Traceability System Based on Domain Name System Security Extensions. | |
| CN114157572A (zh) | 一种安全配置核查***及方法 | |
| CN106027535A (zh) | 校园网安全认证***及方法 | |
| CN112632362A (zh) | 一种国网信息管理***自动巡视方法及巡视平台 | |
| Yang et al. | Spurious rejections of Dickey-Fuller tests under permanent breaks | |
| Widiyasono et al. | IoT forensic: Optimizing Raspberry Pi for investigation on the smart home network | |
| Wang et al. | Research on information security evaluation technology of electric vehicle charging pile | |
| CN111835852B (zh) | Web页面与ftp服务器数据传输的方法及其相关设备 | |
| CN219958230U (zh) | 一种配网工程设计审查一体化*** | |
| CN101866297A (zh) | 管理平台生成方法和装置 | |
| US11552808B1 (en) | Method and apparatus for generating a dynamic security certificate | |
| CN113221157B (zh) | 一种设备升级方法和装置 | |
| CN111079129B (zh) | 一种智慧城市综合管理指挥*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20151116 Address after: 100080, room 10, building 1, 3 Haidian Avenue, Beijing,, Haidian District Applicant after: Xingyun Rongchuang (Beijing) Technology Co., Ltd. Address before: 100080 Beijing City, Haidian District Haidian Street No. 3 electronic market office building A block 10 layer Applicant before: Nebula creation (Beijing) Information Technology Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140212 |
|
| RJ01 | Rejection of invention patent application after publication |