漏洞固件的检测方法、装置、设备及存储介质.pdf
骊蓉****23
亲,该文档总共19页,到这已经超出免费预览范围,如果喜欢就直接下载吧~
相关资料
漏洞固件的检测方法、装置、设备及存储介质.pdf
本发明涉及物联网安全技术领域,公开了一种漏洞固件的检测方法、装置、设备及存储介质,所述漏洞固件的检测方法包括:获取样本漏洞固件,并提取所述样本漏洞固件的固件信息和样本漏洞,根据所述固件信息进行固件抓取,以获得待检测固件,计算所述待检测固件与所述样本漏洞固件之间的代码相似度,并基于所述代码相似度确定目标固件,检测所述目标固件是否存在所述样本漏洞,在检测到所述目标固件存在所述样本漏洞时,将所述目标固件作为漏洞固件,通过基于待检测固件与样本漏洞固件之间的代码相似度确定的目标固件来检测漏洞固件,以提高检测漏洞固件
漏洞检测方法、装置、设备及存储介质.pdf
本申请提供一种漏洞检测方法、装置、设备及存储介质,其中漏洞检测方法包括:通过获取第一用户访问待检测应用的数据请求以及数据请求对应的请求结果;基于数据请求生成测试请求,并向待检测应用发起该测试请求,其中测试请求与数据请求携带的信息不同;在接收到待检测应用针对测试请求的测试结果后,通过比对测试结果与请求结果,确定待检测应用是否存在漏洞。通过上述方法提高漏洞检测的检测效率和准确率。
基于物联网固件的漏洞挖掘方法、装置、设备及存储介质.pdf
本申请提供一种基于物联网固件的漏洞挖掘方法、装置、设备及存储介质,其中,基于物联网固件的漏洞挖掘方法包括:获取目标物联网设备的二进制文件;根据目标物联网设备的二进制文件提取目标物联网的固件;分析目标物联网的固件并得到固件的符号信息,搜索系统函数并确定系统函数的函数地址;基于漏洞搜索脚本和系统函数的函数地址搜索引用函数,根据引用函数的函数地址确定引用函数的代码信息;根据引用函数的代码信息判断引用函数是否存在命令注入风险,若引用函数存在命令注入风险,则基于引用函数输出目标漏洞信息。本申请能够在实现对物联网固件
漏洞检测方法、装置和存储介质.pdf
本公开提出一种漏洞检测方法、装置和存储介质,涉及网络安全技术领域。本公开的一种漏洞检测方法,包括:在目标页面中确定潜在漏洞位置;根据潜在漏洞位置筛选目标注入位置;向目标注入位置注入攻击数据,以便根据攻击结果确定目标页面中的漏洞。通过这样的方法,能够提高XSS漏洞检测的效率。
漏洞检测方法、装置、电子设备及可读存储介质.pdf
本公开涉及一种漏洞检测方法、装置、电子设备及可读存储介质,所述漏洞检测方法包括:先获取检测目标的端口信息和服务中间信息,端口信息包括运行端口,服务中间信息包括服务中间件,然后根据端口信息和服务中间信息,确定目标风险位置,再根据目标风险位置,确定目标漏洞检测程序,最后,通过目标漏洞检测程序对所述检测目标进行漏洞检测,得到漏洞检测结果。通过对检测目标进行定点轻量化扫描,避免了通过大量的漏洞检测程序对检测目标进行无目的的遍历检测,从而减轻了控制系统的负担,达到在不影响控制系统的业务的情况下顺利完成漏洞扫描的效果