140_卫星通信与导航系统安全分析与防护实战指南

学习价值与路径 本专题将系统介绍卫星通信与导航系统的安全分析与防护技术，特别关注从GPS到北斗等主流卫星导航系统在移动终端定位服务中的安全漏洞挖掘与利用技术。 通过本专题的学习，您将掌握卫星通信与导航系统的安全威胁分析、漏洞挖掘与利用、安全防护等核心技术，为保障位置服务的安全性提供专业支持。 位置信息保护 位置泄露威胁人身安全 物联网 设备定位服务 系统整体安全受损 第二章 卫星通信与导航系统安全威胁分析 2.1 信号干扰攻击 信号干扰是最常见的卫星导航系统攻击方式： 2.1.1 压制式干扰 北斗卫星导航系统的特殊安全措施： 北斗安全特性 → 加密信号 → 授权服务 → 安全通信 总结与最佳实践 通过本专题的学习，您已经掌握了卫星通信与导航系统安全分析与防护的核心技术和方法。 北斗系统安全技术研究成果 培训课程： 卫星导航系统安全专业培训 位置服务安全防护技术课程 通过不断的学习和实践，您将能够成为卫星通信与导航系统安全领域的专家，为保障位置服务的安全性做出重要贡献。

73页PPT，彻底看懂卫星通信！

11月业务安全月报

11月业务安全月报 | 台湾2300万人信息泄露；黑客两分钟即可破解安卓锁屏；乌克兰”IT军团“入侵俄罗斯中央银行导语：随着数字化的深入普及，业务愈加开放互联。 全国首个《信息安全技术关键信息基础设施安全保护要求》发布11月7日，市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》（GB 国外安全热点以威胁国家安全为由，美国禁止销售中兴、海康威视等电信和监控设备11月25日，美国联邦通信委员会（FCC）正式宣布，禁止进口和销售包括华为和中兴通讯在内的，中国科技巨头制造的电信和监控设备，认为这些设备 该安全漏洞的影响十分广泛，几乎所有未更新2022年11月补丁的，运行 Android 10、11、12 、13 版本的手机都受到影响。 印度政府发布《2022年个人数据保护法案》草案印度政府11月18日发布了《2022年个人数据保护法案》草案，自2018年7月首次提出以来，这是印度政府第四次修改该草案。

聚焦 Android 11 : 隐私和安全

Android 安全工程主管 Sudhi Herle 上期 #11WeeksOfAndroid 系列文章中内容我们介绍了 联系人和身份，本期我们将聚焦 隐私和安全 。 Android 11 也持续在这些领域取得重要进展，本文中我们将分享有关 Android 隐私和安全的一系列更新和资源。 但首先，让我们快速浏览一下 Android 11 中那些最为重要的更新，用以保护用户隐私并提高平台的安全性。 Android 11 将为用户提供对敏感权限的更多控制权。 而 Android 11 为其添加了新的模块，同时保持了现有模块的安全属性。例如，可提供密码学原语的 Conscrypt 模块，在 Android 11 中同样能够通过 FIPS 验证。 感谢各位开发者在我们不断提高隐私性和安全性的过程中所展现的灵活变通能力，以及提供的有效反馈。您可以访问 Android 11 Beta 版开发者网站，了解更多功能。

Oracle 11g 安全加固

1.安全加固的检查方向 2.安全加固检查safeCheck.sh 3.安全加固执行safeExec.sh 1.安全加固的检查方向 1.1.sysdba用户远程登录限制（查看Oracle登录认证方式 ，可以考虑删除scott账号 1.6.dba权限账户检查 select * from dba_role_privs where granted_role='DBA'; 1.7.数据库账户口令加密存储 11g 在$ORACLE_HOME/network/admin/sqlnet.ora中设置下面参数： SQLNET.EXPIRE_TIME=10 2.安全加固检查safeCheck.sh #! prompt =========================== prompt == 7.数据库账户口令加密存储 prompt =========================== prompt 11g =============== prompt 执行创建安全性校验函数的脚本 @?

腾讯云11·11：千亿订单背后的安全“暗战”

这些能力通过多款产品，如业务安全（天御）、主机安全（云镜）、数据安全（数盾）、移动安全（乐固）、账号安全（祝融）、网站与流量安全、内容安全与风控安全，为客户提供安全保障。 本次我们将重点放在电商客户最常遇到的网络安全和业务安全展开介绍。 高防 IP 基于公网 IP 回源，在其他云或 IDC 机房的业务，都可以接入腾讯云高防 IP 的防护 网络安全防御实践 大禹是腾讯云 AI 安全战略的网站安全防御系统，大禹网站高防可抵御 SYN Flood 腾讯云天御系统安全监测方案 腾讯天御产品通过腾讯积累的安全大数据和防刷引擎，精准识别“薅羊毛”的恶意行为，避免企业被刷带来的巨大经济损失。其防御过程大概如下： 1 . 同时，通过提供完整的鉴权会话管理服务，来保证用户的信息安全。

微软安全公告—2016年11月

微软于北京时间2016年11月8日发布了14个新的安全公告，其中6个为严重等级，8个为重要等级。 我们推荐您安装所有更新，对于暂时只采用部分更新的用户，我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次，旨在解决严重的漏洞问题。 ---- 2016年11月新的安全漏洞 以下是所有安全公告的内容，供您参考。 公告标识：MS16-129标题Microsoft Edge 累积安全更新程序 (3199057)摘要此安全更新程序修复了 Microsoft Edge 中的漏洞。 ，请以网站上的安全公告内容为准。

国内外安全技术分享（2019年11月11日）

https://ijustwannared.team/2019/11/07/c2-over-rdp-virtual-channels/ 2、Bypassing AngularJS bind HTML ?

【安全更新】微软11月安全更新多个产品高危漏洞

通告编号:NS-2020-0065 2020-11-11 TAG： 安全更新、Windows、Office、Exchange Server、Defender 漏洞危害： 攻击者利用本次安全更新中的漏洞 版本： 1.0 1 漏洞概述 北京时间11月11日，微软发布11月安全更新补丁，修复了112个安全问题，涉及Microsoft Windows、Microsoft Office、Microsoft Exchange 绿盟远程安全评估系统（RSAS）已具备微软此次补丁更新中大多数漏洞的检测能力（包括CVE-2020-17042、CVE-2020-17048、CVE-2020-17051、CVE-2020-17052、 SystemsWindows 10 Version 20H2 for x64-based Systems 4漏洞防护 4.1 补丁更新 目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁 右键点击Windows图标，选择“设置(N)”，选择“更新和安全”-“Windows更新”，查看该页面上的提示信息，也可点击“查看更新历史记录”查看历史更新情况。

软件安全性测试（连载11）

"); } 5）使用安全WEB开发框架

Red Hat安全公告—2016年11月

在2016年10月份至2016年11月份Red hat CVE漏洞库发布了7个“重要”“严重”等级的安全漏洞，针对出现的安全漏洞，发布了对应的Bugzilla。 安全公告每月更新一次，旨在查找解决严重的漏洞问题。 ---- 2016年11月新的安全漏洞 以下是所有安全漏洞的内容，供您参考。 CVE名称等级影响组件发布时间CVE-2016- 7054Importantopenssl、openssl098e、openssl097a2016/11/10CVE-2016- 8864Importantbind 、bind972016/11/1CVE-2016- 8705Importantmemcached2016/10/31CVE-2016- 8704Importantmemcached2016/10/31CVE ，请以网站上的安全公告内容为准。

iOS 11 安全区域适配总结

导语 本文主要是对iOS 11下APP中tableView内容下移20pt或下移64pt的问题适配的一个总结。 原因分析 原因是iOS 11中Controller的automaticallyAdjustsScrollViewInsets属性被废弃了，所以当tableView超出安全区域时系统自动调整了SafeAreaInsets 安全区域的概念 系统自动调整tableView内容偏移量，是根据安全区域来调整的。安全区域是iOS 11新提出的，如下图所示： 安全区域帮助我们将view放置在整个屏幕的可视的部分。 通过设置iOS 11新增的属性addtionalSafeAreaInset； iOS 11之前，大家是通过将Controller的automaticallyAdjustsScrollViewInsets 那样写是不规范的，只实现高度，而没有实现view，但代码这样写在iOS 11之前是没有问题的，iOS 11之后应该是由于开启了估算行高机制引起了bug。

11款常用的安全测试工具

AppScan 一款安全漏洞扫描工具，支持Web和移动，现在安全测试做漏洞扫描非常适用，它相当于是"探索"和"测试"的过程，最终生成很直观的测试报告，有助于研发人员分析和修复通常安全测试工具用这个 ，扫描一些安全漏洞，用起来比较方便，网上资料比较多，适合很多测试同学用，资料广阔，大家可以尝试下。 Drozer MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。 官网：https://www.tenable.com/downloads/nessus 参考：https://www.cnblogs.com/cheyunhua/p/8084459.html 11. zap 它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。

iOS 11 安全区域适配总结

原因分析 原因是iOS 11中Controller的automaticallyAdjustsScrollViewInsets属性被废弃了，所以当tableView超出安全区域时系统自动调整了SafeAreaInsets 安全区域的概念 系统自动调整tableView内容偏移量，是根据安全区域来调整的。安全区域是iOS 11新提出的，如下图所示： ? 安全区域帮助我们将view放置在整个屏幕的可视的部分。 通过设置iOS 11新增的属性addtionalSafeAreaInset； iOS 11之前，大家是通过将Controller的automaticallyAdjustsScrollViewInsets 五、遇到的另外一个与安全区域无关的tableView内容下移的问题 我的作品页面的tableView下移了约40pt，这里是否跟安全区域有关呢？ ? 那样写是不规范的，只实现高度，而没有实现view，但代码这样写在iOS 11之前是没有问题的，iOS 11之后应该是由于开启了估算行高机制引起了bug。

SpaceX发送短信成功，卫星通信要白菜价了吗？

那么卫星通信会不会白菜价呢？期待一下！ 卫星通信是什么？ 卫星通信是地球上的无线电通信站间用卫星为中继的通信，凡是在卫星电波所覆盖的范围内，任何两点之间都能够进行通信。 卫星通信具有通信覆盖范围广、可靠性高、开通速度快、可以经济地实现多址通信、电路设置灵活等特点。 什么是卫星天线 卫星天线是一个金属抛物面，由天线、馈源、高频头、卫星接收机来组成。 卫星通信的使用场景 卫星通信一般被分为固定卫星通信和移动卫星通信两种，其中固定卫星通信采用的是数字信号处理器，能够提高信号交换能力，同时减少地面设备，实现卫星动态控制及管理，固定卫星宽带通信能够直播高清晰度电视 移动卫星通信中的中、低轨道全球移动卫星通信的业务主要是话音和数据，也可以与互联网连接，进一步发展多媒体通信。 移动卫星通信可以是全球性、区域性的，全球性会采用中、低轨道卫星，区域性会采用静止轨道通信卫星。

车企吉利入局卫星通信，意欲何为？

Starlink计划主要是为了发展卫星通信，而吉利布局低轨卫星，主要是为今后高级别智能驾驶提供定位服务。高精度地图是自动驾驶的必要条件，精度要求达到0.5厘米级。 高级别自动驾驶或无人驾驶需要车辆定位精准且通信低延迟才能保证安全。如果再配合上地面的5G基站，或更加快速的传输方式，就能够将信息几乎在一瞬间传播至各个终端，为无人驾驶提供实时的所有信息。 ? 2017年11月，全球首颗低轨导航增强卫星同中国风云三号D星一同被发射入轨；2018年5月，这颗卫星通过在轨测试，并正式转入商业化运行阶段。 ? 我们知道蜂窝移动通信的频谱资源是非常宝贵的，而对于卫星通信来说，卫星频率和轨道资源是所有卫星系统建立的前提和基础。一个萝卜一个坑。 更多关于卫星通信的信息，可以阅读文章《从SpaceX的“星链计划”到Facebook的“雅典娜”，为何大厂纷纷入局卫星通信？》

Web安全Day11 - 敏感信息泄露实战

本文由红日安全成员： 爱夕 编写，如有不当，还望斧正。 大家好，我们是红日安全-Web安全攻防小组。 此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫 Web安全实战 ，希望对想要学习Web安全的朋友们有所帮助。 因此,在web应用的开发上，除了要进行安全的代码编写，也需要注意对敏感信息的合理处理。 2、手工挖掘，根据web容器或者网页源代码的查看，找到敏感信息。 5、禁止用自己开发的加密算法，必须使用公开、安全的标准加密算法。 6、禁止在日志中记录明文的敏感数据：禁止在日志中记录明文的敏感数据(如口令、会话标识jsessionid等)，防止敏感信息泄漏。 9、敏感信息在存储、传输、显示时应进行安全处理，可采用的处理方式为加密或脱敏。 10、敏感信息不应使用GET方式提交到服务器。 11、用户密码为最高级别的敏感信息，在存储、传输、显示时都必须加密。

安全问题（2019年11月2日）

1、5,000 USD XSS Issue at Avast Desktop AntiVirus for Windows (Yes, Desktop!)

完美解决Win11无法启动安全中心

随着Windows11的正式发布，越来越多的用户逐渐进行升级，但是有些用户在升级后遇到了自带安全中心无法打开地问题，别急，请按如下步骤操作，应该可以顺利解决这一问题。 一.具体表现： 打开安全中心会跳转微软应用商店 二.解决步骤： 以管理员权限打开PowerShell（若不会打开PowerShell，请查看本文标题四的相关教程），依次执行如下3个命令即可。 3.Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage 好了，步骤到此结束，现在打开安全中心试试吧！

华为Mate60Pro+开启预定，双卫星通信加持

Mate 60 Pro+ 作为全球首款搭载双星卫星通信的手机，支持天通卫星电话及双向北斗卫星消息。 上个星期，Mate60 Pro 成为了全球首款支持卫星通话的消费级通信设备。