[发明专利]一种漏洞验证的方法及电子设备有效
| 申请号: | 201910616324.0 | 申请日: | 2019-07-09 |
| 公开(公告)号: | CN110300119B | 公开(公告)日: | 2021-09-14 |
| 发明(设计)人: | 张慧琳;司彦胜;熊颖;郭明强;吴兴明;杨闯 | 申请(专利权)人: | 国家计算机网络与信息安全管理中心;北斗智谷(北京)安全技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京睿派知识产权代理事务所(普通合伙) 11597 | 代理人: | 刘锋 |
| 地址: | 100029*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种漏洞验证的方法及电子设备,用于解决现有技术中在无法对目标主机内所隐藏的本地漏洞进行验证的问题。包括:获取远程漏洞序号;远程漏洞序号可用,且本地漏洞验证标志不为真,确定本地漏洞的漏洞利用程序的长度与远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系;本地漏洞的漏洞利用程序的长度小于远程漏洞的有效载荷的长度,且漏洞计数器小于当前本地漏洞个数,选择本地漏洞计数器加一的值对应的目标本地漏洞;将目标本地漏洞的漏洞利用程序存入远程漏洞的有效载荷;发送远程漏洞的漏洞利用程序,远程漏洞验证成功,验证远程漏洞的有效载荷中存入的目标本地漏洞;目标本地漏洞验证成功,发送目标本地漏洞验证成功信息。 | ||
| 搜索关键词: | 一种 漏洞 验证 方法 电子设备 | ||
【主权项】:
1.一种漏洞验证的方法,其特征在于,包括:获取远程漏洞序号;响应于所述远程漏洞序号可用,确定本地漏洞验证标志;响应于所述本地漏洞验证标志不为真,确定所述本地漏洞的漏洞利用程序的长度与所述远程漏洞序号对应的远程漏洞的有效载荷的长度之间的关系;响应于所述本地漏洞的漏洞利用程序的长度小于所述远程漏洞序号对应的远程漏洞的有效载荷的长度,确定本地漏洞计数器与当前本地漏洞个数之间的关系;响应于所述漏洞计数器小于当前本地漏洞个数,选择所述本地漏洞计数器加一的值对应的目标本地漏洞;将所述目标本地漏洞的漏洞利用程序存入所述远程漏洞的有效载荷;发送所述远程漏洞的漏洞利用程序,验证所述远程漏洞;响应于所述远程漏洞验证成功,验证所述远程漏洞的有效载荷中存入的所述目标本地漏洞;响应于所述目标本地漏洞验证成功,发送所述目标本地漏洞验证成功信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家计算机网络与信息安全管理中心;北斗智谷(北京)安全技术有限公司,未经国家计算机网络与信息安全管理中心;北斗智谷(北京)安全技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910616324.0/,转载请声明来源钻瓜专利网。
