摘要：本发明实施例提供了一种漏洞检测方法及装置，所述方法包括获取数据处理平台的流量；从所述流量中确定目标原始请求；根据所述目标原始请求生成多个待漏洞测试的目标测试请求；获取所述目标测试请求分别对应的响应内容；当所述目标测试请求对应的响应内容相同时，确定所述数据处理平台存在漏洞。在本发明实施例中，基于应用程序的流量的原始请求自动生成对应的多个待漏洞检测的目标测试请求，进而可以基于多个目标测试请求的响应包来进行确定是否存在漏洞，由于无需通过人工检测的方式进行漏洞检测，因此提高漏洞检测的检测效率，降低漏洞检测的检测成本。

摘要：公开了一种漏洞检测方法及装置、电子设备，包括获取目标测试程序，其中，目标测试程序包含设备驱动正常运行所需的系统调用和系统调用对应的输入参数，系统调用按设备驱动正常运行的调用关系排列；获取一个序列作为待插入序列，其中，序列包括至少一个系统调用；基于待插入序列和待插入序列对应的输入参数，对目标测试程序进行变异；基于变异后的目标测试程序运行时设备驱动的运行信息，检测设备驱动的漏洞。

摘要：本公开提供了一种漏洞检测方法、装置、电子设备及存储介质，涉及计算机技术领域。该方法包括获取待测请求对应的待测数据包；基于预设的漏洞检测配置数据更新待测数据包中的请求参数，以获得用于请求预设文件的测试数据包；执行测试数据包对应的测试请求，获得响应于测试请求返回的测试数据；根据测试数据和预设文件确定待测请求的漏洞检测结果。该方法可以以待测请求对应的待测数据包为基础对待测请求进行漏洞检测，扩展了待测请求是否存在漏洞的检测面，提高了待测请求存在漏洞的检出率。

摘要：本公开提供一种漏洞检测方法及装置、计算机可读介质和电子设备，涉及数据安全技术领域。该方法包括获取待检测的物联网设备对应的固件代码数据，并对固件代码数据进行解析，确定测试入口位置；通过测试入口位置从物联网设备中提取设备上下文信息；根据设备上下文信息创建跨架构仿真固件，跨架构仿真固件用于模拟不同编译架构下的物联网设备的运行环境；对跨架构仿真固件进行漏洞检测，生成漏洞检测报告。本公开能够有效提升物联网设备固件的漏洞挖掘效率，提升检测出的漏洞的准确性，并且能够通过跨架构仿真固件实现对各种编译架构下的物联网设备的仿真，提高对于物联网设备的漏洞检测的兼容性。

摘要：本公开是关于漏洞检测方法及装置。该方法包括获取网站的网页信息，所述网页信息包括登录页面的URL和源码；在根据网页信息包含第三方登录的特征时，获取登录接口信息包含的参数；参数包括State参数，Redirect_uri参数，隐藏式许可中的参数以及Scope参数；在检测参数满足预设要求时，确定网站存在OAuth漏洞。由于可以通过多维度的参数去验证OAuth2.0，以确定其中存在的漏洞，提升了漏洞检测的可靠性。

摘要：本发明提供一种漏洞检测方法及装置，所述方法包括：获取检测任务，所述检测任务包括至少一个待验证漏洞和至少一个被检测对象；其中，所述待验证漏洞是从漏洞资产库中获得的，所述漏洞资产库是预先获得的；根据所述至少一个待验证漏洞和所述至少一个被检测对象，生成每个被检测对象的漏洞验证请求；其中，所述漏洞验证请求包括所述至少一个待验证漏洞以及每个待验证漏洞的概念证明；根据每个被检测对象的漏洞验证请求对每个被检测对象进行漏洞检测，获得每个被检测对象的漏洞检测结果；其中，通过每个待验证漏洞的概念证明检测每个待验证漏洞是否存在。所述装置用于执行上述方法。本发明实施例提供的漏洞检测方法及装置，提高了漏洞的检测效率。

摘要：本公开涉及一种主机漏洞检测方法、装置、电子设备及计算机可读介质。该方法包括：获取漏洞扫描任务的任务配置信息；基于所述任务配置信息对当前网络中的多个主机进行端口扫描，获取多个端口信息；基于所述多个端口信息根据预设策略确定多个漏洞检测插件；多个漏洞扫描引擎基于所述多个漏洞检测插件对所述多个主机进行漏洞检测，生成多个检测结果；将所述多个检测结果进行汇总，生成所述多个主机的漏洞检测结果。本公开涉及的主机漏洞检测方法、装置、电子设备及计算机可读介质，能够解决漏洞多样性带来的漏洞添加速度低下、检测结果误差较大、不能及时检出漏洞等问题。

摘要：本发明提供了一种权限漏洞检测方法及装置，该方法包括：根据预先配置的权限参数，对全部流量数据进行同类统一资源定位符合并的归一化处理，采样得到去重后的流量数据；利用提升树模型按照归属的功能模块对去重后的流量数据进行分类，得到不同功能模块类型下的接口数据；根据不同功能模块类型下的接口数据，对每一功能模块类型下的接口逐个进行扫描，确定权限漏洞的扫描结果；接收漏洞校正指令，对权限漏洞的扫描结果进行校正，得到权限漏洞检测结果。通过将重复的流量数据去除，提高检测效率；利用漏洞校正指令进一步校正，无需开发人员与安全测试团队长时间的沟通，提高了检测效率，且提高了检测的准确性。本发明用于网络安全领域。

摘要：本公开提供一种漏洞检测方法及装置、电子设备、计算机可读存储介质；涉及漏洞检测技术领域。所述漏洞检测方法包括获取第一账户发送的第一请求数据，所述第一请求数据包含所述第一账号的访问凭证；将所述第一请求数据中的所述第一账号的访问凭证修改为第二账户的访问凭证，生成第二请求数据；获取基于所述第一请求数据产生的第一操作数据以及基于所述第二请求数据产生的第二操作数据；对第一操作数据以及所述第二操作数据进行比较，基于比较结果确定是否存在漏洞。本公开在对漏洞检测的过程中，通过利用请求数据产生的操作数据对漏洞进行判定，抛弃了对单维度数据的依赖，提供了检测数据的覆盖率以及检测准确率。

摘要：本公开提供一种漏洞检测方法及装置，涉及信息安全技术领域，能够解决现有漏洞检测出现误报的问题。具体技术方案为以漏洞请求包和漏洞验证包的响应的差异内容为对比基础，判断差异内容中是否包含特定的漏洞验证字符串来进行漏洞检测。本发明用于漏洞检测。

摘要：本发明涉及网络安全技术领域，具体提供了一种漏洞检测方法及装置，该方法包括调用预置的IAST算法，对应用系统进行安全测试，获得第一测试信息；调用预置的DAST算法，对所述第一测试信息中的各个安全漏洞进行攻击验证，获得第二测试信息；将所述第一测试信息中的各个安全漏洞与所述第二测试信息中已验证为真实的各个安全漏洞进行比对，获得初始漏洞检测信息；调用预置的SAST算法，遍历所述应用系统的所有源代码，获得第三测试信息；将所述初始漏洞检测信息中的所有安全漏洞与所述第三测试信息中的各个安全漏洞进行比对，获得最终漏洞检测信息。在满足漏洞检测覆盖度的基础上，降低误报，提供足够的漏洞信息，提升了漏洞的修复效率。

摘要：本公开实施例提供了一种漏洞检测方法及装置，涉及计算机技术领域，该方法包括：获取漏洞运行所需的内存关联信息；若检测到目标应用对当前页面的访问操作，则根据所述内存关联信息对所述当前页面的预设信息进行检测，以获取检测结果；若确定所述检测结果为不合法，则确定所述当前页面存在所述漏洞。本公开实施例的技术方案能够及时快速地发现漏洞，提高安全性。

摘要：本发明实施例涉及金融科技，并公开了一种漏洞检测方法及装置，其中方法包括：接收到用户触发的漏洞检测指令后，获取预设漏洞库中存储的至少一个漏洞控件的标识，若确定预设数据库中存在使用第一漏洞控件的第一目标项目，则将第一目标项目显示给用户。本发明实施例中，通过对项目进行代码检测获取项目使用的控件，可以保证获取到的控件为项目执行过程中所使用的最新控件，如此，基于项目所使用的最新控件进行漏洞检测可以提高检测得到的项目漏洞的准确性；且，通过预设数据库即可获取到项目使用的控件，可以无需对项目重新进行代码检测，从而可以提高项目漏洞的检测效率，进而提高修复项目漏洞的效率。

摘要：本发明实施例公开了一种漏洞检测方法及装置、设备及存储介质。所述方法包括：对应用程序的安装包进行反编译得到包含源码地址信息的中间代码，其中，源码地址信息为中间代码中的各代码行在安装包的源代码中的对应位置；使用设定漏洞检测规则，对中间代码进行漏洞检测，获取漏洞对应的目标中间代码；根据目标中间代码的源码地址信息，确定漏洞在安装包的源代码中的位置。本发明实施例的技术方案解决了现有技术中使用Smali代码对应用程序的安装包进行漏洞检测时，难以确定漏洞在安装包的源代码中的位置的技术缺陷，实现了基于对应用程序的安装包的反编译得到的中间代码进行漏洞检测，可以准确确定漏洞在安装包的源代码中的位置。

摘要：本申请实施例提供了一种漏洞检测方法及装置，包括获取漏洞信息发布平台发布的第一漏洞信息；获得针对所述第一漏洞信息的漏洞检验工具；通过所述漏洞检验工具对内网进行扫描，以检测预设地址段对应的至少一个设备是否存在第一漏洞信息对应的漏洞。先获取第一漏洞信息，然后在获得针对第一漏洞信息的漏洞检验工具，利用漏洞检验工具对内容中的设备进行漏洞检测，由于可以在获得第一漏洞信息之后便设法得到针对该漏洞信息的漏洞检验工具，因此与现有技术相比，本申请可以及时发现漏洞。

摘要：本发明公开了一种漏洞检测方法及装置，涉及安全技术领域，主要目的在于能够缩小未知漏检测洞的搜索范围，简化漏洞检测的流程以及节省检测所消耗的时间，从而能够提升漏洞检测的效率。所述方法包括：对终端设备的系统进行虚拟化处理；利用虚拟化后的虚拟机监视器对所述终端设备对应的操作行为进行内存权限监控，以检测所述操作行为是否发生内存访问违规；若发生内存访问违规，则确定检测到疑似未知漏洞，并将所述操作行为对应的上下文环境进行保存，所述上下文环境用于对所述疑似未知漏洞检测进一步检测。本发明适用于漏洞检测。

摘要：本申请公开了一种漏洞检测方法及装置，所述方法应用于漏洞检测设备，漏洞检测设备与目标设备相互通信，漏洞检测设备存储有用于检测接收到的数据包的预设规则，预设规则包括目标设备的通信特征数据，所述方法包括：向所述目标设备发送用于检测漏洞的第一数据包；接收包括通信特征数据的第二数据包；根据所述第二数据包的通信特征数据判断所述第二数据包是否符合所述预设规则；如果所述第二数据包符合预设规则，则解析所述第二数据包。本申请实施例中，通过设置预设规则，使得在对目标设备进行检测时，漏洞检测设备只对满足预设规则的第二数据包进行解析，这样，就可以避免检测过程中，其他设备访问漏洞检测设备，进而提高了漏洞检测设备的安全性。

摘要：本公开提供一种网络漏洞检测方法及装置，涉及网络安全技术领域，能够减少网络漏洞误判。具体技术方案为：确定目标网站，所述目标网站为待检测网站；创建版本控制系统的本地工作目录；从所述目标网站下载版本库内的文件到本地工作目录；当确定所述版本库内的全部文件被下载到本地工作目录时，判定所述目标网站存在源代码泄露漏洞。本公开用于检测网站漏洞。

摘要：本发明提供了一种漏洞检测方法及装置，该方法分别构建待检测程序源码以及漏洞片段的抽象语法树，确定两个抽象语法树之间的相似度以确定待检测程序源码中是否存在漏洞。由于抽象语法树能够表征程序代码的细节以及结构信息，如变量、函数、关键词、操作之间的语法结构关系，因此利用抽象语法树表征待检测程序源码以及漏洞片段能够完整的表征待检测程序源码的语法结构关系以及漏洞片段的语法结构关系，避免了由于字符串仅能表征语法序列而不能表征语法结构关系导致语法信息缺失，进而导致相似度计算的结果准确性低，漏洞检测结果准确性低的问题产生。

摘要：本申请实施例提供一种越权漏洞检测方法及装置，通过采用基于Web访问日志还原URL的方式，增大了URL检测的范围及覆盖度，此外获取通过访问各个URL接收到的第一响应信息以及通过访问该URL关联的随机URL后接收到的第二响应信息，并根据第一响应信息和第二响应信息检测该URL对应的网站是否存在越权漏洞，得到检测结果，无需人工检测参与，能够高效地挖掘出越权访问漏洞，保证网站安全。