← 返回列表
远程命令执行RCE漏洞检测方法和设备
摘要文本
本发明提供一种远程命令执行RCE漏洞检测方法和设备,属于网络安全技术领域。该方法包括:RCE漏洞检测设备接收目标设备发送的连接请求;连接请求为目标设备接收扫描设备发送的远程执行代码和目标设备对应的随机码,且执行远程执行代码之后发送的;连接请求中包括目标设备对应的随机码;RCE漏洞检测设备根据连接请求中的随机码,确定目标设备是否存在RCE漏洞;RCE漏洞检测设备部署在目标设备所在的内网中。本发明的方法高效快捷地实现了RCE漏洞的检测和确认。。来自
申请人信息
- 申请人:远江盛邦(北京)网络安全科技股份有限公司; 中国信息通信研究院
- 申请人地址:100085 北京市海淀区上地九街9号9号2层209号
- 发明人: 远江盛邦(北京)网络安全科技股份有限公司; 中国信息通信研究院
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 远程命令执行RCE漏洞检测方法和设备 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410047699.0 |
| 申请日 | 2024/1/12 |
| 公告号 | CN117579381A |
| 公开日 | 2024/2/20 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 远江盛邦(北京)网络安全科技股份有限公司; 中国信息通信研究院 |
| 发明人 | 张雪松; 王明鑫; 卜哲; 靳文京; 庄建滨; 周智超; 卢泓宇; 宋倩倩; 刘双喜; 曹光辉 |
| 地址 | 北京市海淀区上地九街9号9号2层209号; 北京市海淀区花园北路52号 |
专利主权项内容
1.一种远程命令执行RCE漏洞检测方法,其特征在于,包括:RCE漏洞检测设备接收目标设备发送的连接请求;所述连接请求为所述目标设备接收扫描设备发送的远程执行代码和所述目标设备对应的随机码,且执行所述远程执行代码之后发送的;所述连接请求中包括所述目标设备对应的随机码;所述RCE漏洞检测设备根据所述连接请求中的随机码,确定所述目标设备是否存在RCE漏洞;所述RCE漏洞检测设备部署在所述目标设备所在的内网中。。马-克-数据