程序部署及操作系统安全性 数据库安全性 网络安全性 物理安全性 就程序设计的安全性,针对现在大多系统的分布式结构,因为同时要面向不同地理位置,不同网络地址,不同级别,不同权限的用户提供服务,稍不留神就可能产生潜在的安全隐患, 如下是最常见的由设计不当产生的安全漏洞分类: 1、输入验证漏洞:嵌入到查询字符串、表单字段、cookie 和 HTTP 头中的恶意字符串的攻击。这些攻击包括命令执行、跨站点脚本(XSS)、SQL 注入和缓冲区溢出攻击。 2、身份验证漏洞:标识欺骗、密码破解、特权提升和未经授权的访问。 3、授权漏洞:非法用户访问保密数据或受限数据、篡改数...
“XXshenqi”是运行于Android系统的恶意程序,兼具木马、后门和蠕虫等类型恶意代码的特点。它通过社会工程手段诱骗用户安装执行,利用人们的好奇心骗取身份信息,然后隐藏在后台接受作者的短信指令操控,监听、拦截甚至伪造用户短信,并将重要信息以短信或电子邮件形式发送给作者。与此同时,它还会向用户通讯录联系人发送包含接收人姓名和“XXshenqi”下载链接的短信,追踪下一个受...[详情]
随着时代的发展,有很多以前想都不敢想的事情现在实现了。现在扫码付款已经普及,继而出现了一种更为方便的支付系统,那就是刷脸支付系统。那...[详情]
马航MH370航班离奇失踪事件之后,中国民航正着手强化对民航客机的加强实时监控。在日前举办的中国民航航行新技术研讨会上,根据民航局要求,到2017年,国内所有民航客机都必须加装卫星通信系统,这不仅是对民航运行效率的要求有所提高,也是提升民航安全水平的必要措施。在现代通讯技术如此发达的今天,一架大型客机居然凭空消失,这让国际民航界开始反思大型客机的实时监控漏洞。在飞行过程中,机组人员与地面人员的联系沟通渠道目前主要靠无线电通信和数据链通信。正如手机信号经常有盲区一样,上述两种手段对飞机的监控都有鞭长莫及的时候,跨海飞行或者在偏远地区飞行时,都可能因为地面基站覆盖不到而无法被地面...
工业控制系统的信息安全不仅可能造成信息的丢失,还可能造成工业过程生产故障的发生,从而造成人员损害及设备损坏,其直接财产的损失是巨大的,甚至有可能引起环境问题和社会问题。 饶志宏中国电子科技集团公司信息安全首席专家,第三十研究所副总工程师一、工业控制系统信息安全概述 工业控制系统信息安全的定义是:“保护系统所采取的措施;由建立和维护保护系统的措施所得到的系统状态;能够免于对系统资...[详情]
哈尔滨铁路公安局的调查结论已出,但整个事件的完整真相还有待补足。我们期待第一时间介入调查的检察机关,能够作出更加令人信服的事实还原。昨天,哈尔滨铁路公安局公布了庆安火车站枪击事件现场监控视频,以还原事发过程。警方的调查认为,民警开枪是正当履行职务行为,符合人民警察使用警械和武器条例及公安部相关规定。这一调查结论,很大程度上改变了此前网络舆论对警察开枪一边倒的质疑。在目击者的陈述...[详情]
在四川汶川地震、青海玉树地震和四川雅安地震中,不仅世纪卫星公司提供用户的远程医疗会诊车和卫星通信系统发挥了重大作用;而且,该公司派出...[详情]
2月2日8时左右,浙江省温州市文成县百丈镇外大会村发生四间民房坍塌事件,造成9人被埋...[详情]
