漏洞展示方法和装置.pdf
一只****呀盟
亲,该文档总共25页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
漏洞展示方法和装置.pdf
本发明公开了一种漏洞展示方法和装置,涉及系统安全技术领域。该方法的一具体实施方式包括:从多个漏洞披露平台中,获取多个目标漏洞的漏洞信息;根据各所述漏洞披露平台的平台权重,确定所述目标漏洞的可信值;根据所述目标漏洞的可信值及漏洞信息,对多个所述目标漏洞进行排序处理,并展示排序处理后的多个所述目标漏洞;从排序处理后的多个所述目标漏洞中,确定出多个有效漏洞,以及根据所述多个有效漏洞,确定各所述漏洞披露平台的权威分值;根据所述漏洞披露平台的权威分值,更新所述漏洞披露平台的平台权重。该实施方式能够基于各漏洞披露平台
漏洞检测方法和装置.pdf
本申请实施例提供一种漏洞检测方法和装置,终端设备可以调用目标TA得到第一虚拟内存中的内容,当终端设备可以将第一虚拟内存中的内容向第二虚拟内存写入时,终端设备可以得到第二虚拟内存中的内容,这样,当终端设备判断第二虚拟内存中的内容包括第一虚拟内存对应的虚拟地址时,由于安全侧的内存地址流向了非安全侧内存中,因此,终端设备可以判断目标TA存在信息泄露漏洞。
越权漏洞检测方法和装置.pdf
本公开提出一种越权漏洞检测方法和装置,涉及网络安全领域。该方法包括:捕获web应用的访问请求;收集所述访问请求涉及的数据库访问信息;捕获所述访问请求相应的访问响应;判断所述访问请求、所述访问响应和所述数据库访问信息中是否包括预设的敏感信息,得到第一判断结果;判断所述访问请求的数据访问过程是否与预设的合规模型匹配,得到第二判断结果;根据所述第一判断结果和所述第二判断结果,确定是否存在越权漏洞。在web应用访问过程中,自动捕获和收集相关的访问信息,根据访问信息是否包括敏感信息和访问过程是否与合规模型匹配的判定
漏洞修复方法和装置.pdf
本公开的实施例公开了漏洞修复方法和装置。该方法的一具体实施方式包括:从控制服务器获取漏洞信息,其中,漏洞信息包括漏洞指纹和补丁配置文件;根据漏洞指纹扫描受保护应用程序的可执行文件,判断是否存在漏洞;若存在漏洞,则根据补丁配置文件中的补丁路径获取漏洞补丁;根据漏洞补丁对受保护应用程序进行补丁更新修复。该实施方式解决了修复漏洞需要修改代码,重新编译,重新上线的问题。可以在不修改应用代码,不编译和重启应用的情况下修复Java漏洞。
内容展示方法和内容展示装置.pdf
本申请公开了一种内容展示方法和内容展示装置,属于通信技术领域。内容展示方法,包括:获取内容页面的加载信息,其中,内容页面包括第一内容;根据加载信息,确定对应的用户输入参数;确定目标阈值,其中,目标阈值的类型包括时间阈值与速度阈值,且目标阈值的类型与用户输入参数相匹配;基于用户输入参数与目标阈值的比较结果,确定第二内容的展示方式。