原创力文档- 2
- 0
- 约1.34万字
- 约 13页
- 2023-07-05 发布于四川
- 举报
本发明公开了一种XXE漏洞检测方法包括获取网络镜像流量包,并通过网络镜像流量包提取请求body中上传文件的文件内容;根据文件内容提取office文件;对office文件进行解压,以获得明文显示的office解压文件;识别office解压文件是否存在XXE漏洞,若是,则office文件存在嵌入的XXE漏洞。本申请针对office文件这一类XXE漏洞隐藏较深的文件进行漏洞检测,对提取出office文件进行解压,进而实现对office文件的XXE漏洞检测,提升XXE漏洞检测的全面性和网络安全性。本申请
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 CN 113810424 A
(43)申请公布日 2021.12.17
(21)申请号 202111129811.8
(22)申请日 2021.09.26
(71)申请人 杭州安恒信息技术股份有限公司
文档评论(0)