摘要:本發(fā)明公開了一種漏洞盲測方法及裝置,涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域,解決了現(xiàn)有技術(shù)中當(dāng)待檢測目標(biāo)不對漏洞檢測請求進(jìn)行結(jié)果反饋而導(dǎo)致無法檢測出漏洞的問題。本發(fā)明的方法包括:創(chuàng)建用于檢測漏洞的測試代碼;將測試代碼置于待檢測目標(biāo)中;當(dāng)待檢測目標(biāo)觸發(fā)所述測試代碼后,接收所述測試代碼返回的執(zhí)行結(jié)果;根據(jù)所述執(zhí)行結(jié)果確定待檢測目標(biāo)是否具有所述測試代碼用于檢測的漏洞。本發(fā)明主要在待檢測目標(biāo)不及時對檢測方發(fā)送的漏洞檢測請求響應(yīng)的情況下,通過向待檢測目標(biāo)中植入測試代碼并等待所述測試代碼被觸發(fā)而完成漏洞檢測。
- 專利類型發(fā)明專利
- 申請人北京奇虎科技有限公司;北京奇安信科技有限公司;
- 發(fā)明人王澤;
- 地址100088 北京市西城區(qū)新街口外大街28號D座112室(德勝園區(qū))
- 申請?zhí)?/b>CN201510959330.8
- 申請時間2015年12月18日
- 申請公布號CN105631341A
- 申請公布時間2016年06月01日
- 分類號G06F21/57(2013.01)I;
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號
