140_卫星通信与导航系统安全分析与防护实战指南

学习价值与路径 本专题将系统介绍卫星通信与导航系统的安全分析与防护技术，特别关注从GPS到北斗等主流卫星导航系统在移动终端定位服务中的安全漏洞挖掘与利用技术。 通过本专题的学习，您将掌握卫星通信与导航系统的安全威胁分析、漏洞挖掘与利用、安全防护等核心技术，为保障位置服务的安全性提供专业支持。 位置信息保护 位置泄露威胁人身安全 物联网 设备定位服务 系统整体安全受损 第二章 卫星通信与导航系统安全威胁分析 2.1 信号干扰攻击 信号干扰是最常见的卫星导航系统攻击方式： 2.1.1 压制式干扰 北斗卫星导航系统的特殊安全措施： 北斗安全特性 → 加密信号 → 授权服务 → 安全通信 总结与最佳实践 通过本专题的学习，您已经掌握了卫星通信与导航系统安全分析与防护的核心技术和方法。 北斗系统安全技术研究成果 培训课程： 卫星导航系统安全专业培训 位置服务安全防护技术课程 通过不断的学习和实践，您将能够成为卫星通信与导航系统安全领域的专家，为保障位置服务的安全性做出重要贡献。

73页PPT，彻底看懂卫星通信！

网络安全——网络层安全协议（2）

(2)广域网：路由器到路由器模式，网关到网关模式。 (3）远程访问：拨号客户机，专网对Internet的访问。   （1）安全体系结构。包含一般的概念、安全需求和定义IPSec的技术机制。  （2）ESP协议。加密IP数据包的默认值、头部格式以及与加密封装相关的其他条款。  （3）AH协议。 SA（安全关联)）表示了策略实施的具体细节，包括源/目的地址、应用协议、SPI（安全策略索引）等；SAD为进入和外出包处理维持一个活动的SA列表；SPD决定了整个VPN的安全需求。 ---- 2. （2）在IPSec驱动程序数据库中查找相匹配的出站SA，并将SA中的SPI插人IPSec包头。 （3）对数据包签名(完整性检查)；如果要求机密，则另外加密数据包。 （2）通过目的地址和SPI，在IPSec驱动程序数据库中查找相匹配的人站SA。 （3）检查签名，对数据包进行解密(如果是加密包的话)。

SpaceX发送短信成功，卫星通信要白菜价了吗？

那么卫星通信会不会白菜价呢？期待一下！ 卫星通信是什么？ 卫星通信是地球上的无线电通信站间用卫星为中继的通信，凡是在卫星电波所覆盖的范围内，任何两点之间都能够进行通信。 卫星通信具有通信覆盖范围广、可靠性高、开通速度快、可以经济地实现多址通信、电路设置灵活等特点。 什么是卫星天线 卫星天线是一个金属抛物面，由天线、馈源、高频头、卫星接收机来组成。 卫星通信的使用场景 卫星通信一般被分为固定卫星通信和移动卫星通信两种，其中固定卫星通信采用的是数字信号处理器，能够提高信号交换能力，同时减少地面设备，实现卫星动态控制及管理，固定卫星宽带通信能够直播高清晰度电视 移动卫星通信中的中、低轨道全球移动卫星通信的业务主要是话音和数据，也可以与互联网连接，进一步发展多媒体通信。 移动卫星通信可以是全球性、区域性的，全球性会采用中、低轨道卫星，区域性会采用静止轨道通信卫星。

网络安全协议（2）

2.CC体系一共包括3大部分 分别是：信息技术安全性评价通用准则，信息技术安全评价通用方法，通用准则识别协议。 该部分是CC的总体结构简介，定义了信息技术安全性评估的一般概念和原理，并提出了评估的一般模型。整个评估的过程都要遵循这个一般模型。 第2部分：安全功能组件。 作为安全性评估对象的一系列软件、固件或硬件以及它们的文档，如操作系统、防火墙产品、计算机网络、密码模块等，以及相关的管理员指南、用户指南、设计方案等文档。 （2）保护轮廓（PP)。 EAL2：结构性测试级，证明TOE与系统层次设计概念一致。 EAL.3：工程方法上的测试及验证级，证明TOE在设计上采用了积极安全操作系统安全测评研究的工程方法。 EAL.7：形式化地验证设计和测试级，证明TOE的所有安全功能经得起全面的形式化分析 安全级别和组件之间的关系可以用一张表概括，如表1-2所示。

智能合约安全——delegatecall (2)

Attack.attack() 函数先将自己的地址转换为 uint256 类型（这一步是为了兼容目标合约中的数据类型）第一次调用 HackMe.doSomething() 函数；2.

车企吉利入局卫星通信，意欲何为？

Starlink计划主要是为了发展卫星通信，而吉利布局低轨卫星，主要是为今后高级别智能驾驶提供定位服务。高精度地图是自动驾驶的必要条件，精度要求达到0.5厘米级。 高级别自动驾驶或无人驾驶需要车辆定位精准且通信低延迟才能保证安全。如果再配合上地面的5G基站，或更加快速的传输方式，就能够将信息几乎在一瞬间传播至各个终端，为无人驾驶提供实时的所有信息。 ? 我们知道蜂窝移动通信的频谱资源是非常宝贵的，而对于卫星通信来说，卫星频率和轨道资源是所有卫星系统建立的前提和基础。一个萝卜一个坑。 更多关于卫星通信的信息，可以阅读文章《从SpaceX的“星链计划”到Facebook的“雅典娜”，为何大厂纷纷入局卫星通信？》

渗透测试web安全综述(2)——Web安全概述

互联网刚刚开始是安全的，但是伴随着黑客(Hacker)的诞生，互联网变得越来越不安全。 黑客一词来源于“Hacker”，通常指对于计算机系统有深入的理解，能够发现其中的问题。 但是时代在发展，防火墙技术的兴起改变了互联网安全的格局。尤其是以思科、华为、深信服等代表的网络设备厂商，开始在网络产品中更加重视网络安全，最终改变了互联网安全的走向。 SQL注入漏洞至今仍然是Web安全领域中的一个重要组成部分。 XSS(跨站脚本攻击)的出现则是Web安全史上的另一个里程碑。 type=update，而由于应用程序没有对参数g做充足的过滤且将参数值直接显示在页面中，相当于 weibo.com 在页面中嵌入了一个来自于 2kt.cn的JS脚本。 而这种攻击，却是互联网安全维护人员最为无奈的攻击形式之一，信息泄漏、账户安全、网络安全无疑成为大众最关心的问题。

网络安全——数据链路层安全协议（2）

前言 本章将会讲解局域网中的数据链路层安全协议 一.局域网数据链路层安全协议 在IEEE802局域网标准中，涉及局域网安全的协议标准主要有802.10和802.1q。 ---- （2）IEEE802.10的应用模式 IEEE802.10协议最初的目的是制定一个互操作的局域网安全标准但没有得到业界的响应和支持。 ---- 2.IEEE 802.1q 早期VLAN在网络之间很难实施，每个VLAN都被手动配置在每个交换机上。对VLAN的管理，在一个延伸的网络中是非常复杂的任务。 图2表示了不同Cisco交换机之间的IEEE802.1g干线。 IEEE802.1p/g同属一个协议集，使用同一赖格式，它们是在传统的以太网帧格式中插入了一个标记（Tag)字段，占两个字节，如图2-5所示。

网络安全——数据链路层安全协议（2）

前言 本章将会讲解局域网中的数据链路层安全协议 一.局域网数据链路层安全协议 在IEEE802局域网标准中，涉及局域网安全的协议标准主要有802.10和802.1q。 ---- （2）IEEE802.10的应用模式 IEEE802.10协议最初的目的是制定一个互操作的局域网安全标准但没有得到业界的响应和支持。 ---- 2.IEEE 802.1q 早期VLAN在网络之间很难实施，每个VLAN都被手动配置在每个交换机上。对VLAN的管理，在一个延伸的网络中是非常复杂的任务。 图2表示了不同Cisco交换机之间的IEEE802.1g干线。 IEEE802.1p/g同属一个协议集，使用同一赖格式，它们是在传统的以太网帧格式中插入了一个标记（Tag)字段，占两个字节，如图2-5所示。

骁龙8 Gen2终端首发！高通推出骁龙卫星通信技术：支持双向通信

1月6日消息，在CES 2023展会上，高通技术公司正式发布了Snapdragon Satellite（骁龙卫星通信）技术，这也是全球首个面向旗舰智能手机的双向卫星通信的解决方案。 据悉，骁龙卫星通信技术支持的应急消息功能将由搭载第二代骁龙8旗舰移动平台的终端首发，2023年下半年将率先在部分地区上线。另外，Garmin（佳明）也会借助骁龙卫星技术开启应急通信。 高通表示，在骁龙5G调制解调器及RF射频系统和Iridium卫星星座系统的支持下，骁龙卫星通信技术将支持OEM厂商和其它服务提供商带来真正的全球覆盖。 除了智能手机，高通还计划将骁龙卫星通信技术扩展至笔记本电脑、平板电脑、汽车和物联网等其他类型终端。智能穿戴品牌厂商Garmin（佳明）也表示，将会借助骁龙卫星技术开启应急通信。 高通表示，随着骁龙卫星通信生态系统的壮大，终端厂商和应用开发商能够利用卫星连接，打造差异化优势并提供独特的品牌化服务。

华为Mate60Pro+开启预定，双卫星通信加持

Mate 60 Pro+ 作为全球首款搭载双星卫星通信的手机，支持天通卫星电话及双向北斗卫星消息。 上个星期，Mate60 Pro 成为了全球首款支持卫星通话的消费级通信设备。

风雨沧桑50年：中国卫星通信的发展历程（中）

亚太卫星的主要卫星（图片来自官网） 中国卫通的主要卫星（图片来自官网） █ 东方红5号 2017年7月2日19时23分，搭载着实践十八号卫星的长征五号遥二火箭（CZ-5/Y2），在中国文昌航天发射场发射升空 东方红5号（模型） 然后，和此前的东2、东3、东4一样，东5的这颗首发星也不幸失败了。 火箭飞行至252秒时，飞行状态出现异常。 它的发射重量10吨，可以承载有效载荷2吨，提供有效载荷功率22千瓦，设计寿命长达16年。 且看下篇：《风雨沧桑50年：中国卫星通信的发展历程（下）》（关于卫星互联网的最强科普） 参考文献： 1、《我国卫星通信系统研制工作的历史回顾》，魏学兴； 2、《70年70人“话”通信 | 闵士权：天上一颗星 ，人间几十载》，闵士权； 3、《中国卫星通信产业发展白皮书》，赛迪智库； 4、《卫星通信 见证中美邦交正常化》，人民邮电报； 5、《中国卫星事业发展史》，陈筠力； 6、《中国卫星通信新纪元的开辟》，汪春霆

卫星通信的历史与发展：从早期应用到现代创新

卫星通信的历史可以追溯到 20 世纪 60 年代，比我们日常使用的蜂窝通信技术还要早。自那时起，卫星通信技术经历了巨大的变革，从最初的简单通信到如今广泛应用于全球通信、物联网、导航和遥感等领域。 卫星通信的早期应用 在卫星通信的早期阶段，通信主要发生在卫星和地面站之间。这些卫星通常是地球同步轨道（GEO）卫星，配备大型天线，用于传输电视信号、电话通信和军事通信。 现代卫星通信的创新与应用 近年来，卫星通信技术取得了突破性进展，尤其是在以下方面： 移动通信：现代卫星通信已能够支持移动终端（如智能手机）的直接通信。 卫星通信常用频率 卫星通信使用的频率范围广泛，不同频段具有不同的特性。 量子通信 量子通信技术有望进一步提升卫星通信的安全性。例如，中国的 墨子号 量子科学实验卫星已成功实现量子密钥分发。 6G 与卫星通信融合 未来的 6G 网络将深度融合卫星通信，实现全球无缝覆盖。

Kotlin初级（2）- - - 空安全.md

空类型、空安全 为了解决类似NPE这类的问题，现代编程语言包括Kotlin解决这类问题的方法就是把运行时的错误转变成编译期的错误。 > = arrayOf(1,2,null,3,null,5,6,null) // 传统写法 for (index in arrTest) { if (index == null){ : -1 println(length) Evils操作符 Evils其实不是一个操作符，而是evil的复数，而evil的意思在这里可以理解为屏蔽、安全的操作符，这样的操作符有三种： ? 这个操作符表示为安全的类型转换 !! 操作符 !! 操作符可谓是给爱好空引用异常的开发者使用，因为在使用一个可空类型变量时，在改后面加上！！操作符，会显示抛出的空指针异常 as? 操作副去替换掉as 在不确定是否可以安全转换的情况下不使用**toString()**等方法

技术派：四个低地轨道卫星通信系统比较

尽管低轨道卫星通信还有漫长的路要走，但是也让我们看到未来6G的现实投影。任何时间，任何地点和任何方式的通信连接，是现代移动通信系统终极的目标。

卫星通信或将助力6G网络全球覆盖

最近，业界著名期刊上登了哈尔滨工业大学深圳通信工程研究中心关于5G和6G领域的论文《面向2030年及未来的5G/6G卫星通信系统演进》，该文章回顾了卫星通信系统与地面网络的融合基础设施的最新进展、技术障碍以及可能的发展方向 将卫星通信系统与地面网络集成，可以增加广域覆盖、减少服务差异，并在融合后支持高吞吐量链路。 因此，卫星通信技术的进步已经缩小了卫星链路与地面链路之间的性能差异。 这些假设在 1998 年还勉强说得通，但欧洲2G标准的GSM网络一旦铺开，2G、3G的规模效应开始显现，整个逻辑立刻崩塌。 所以说铱星计划真正致命的并不是技术指标，而是系统业务架构。 但如果我们回到最初那个问题“卫星通信到底还剩下什么价值”？ Toward 5G/6G for 2030 and Beyond》 https://www.engineering.org.cn/engi/EN/10.1016/j.eng.2025.06.025 2、

安全测试工具（连载2）

l自动的客户端脚本分析器，允许对 Ajax 和WEB 2.0 应用程序进行安全性测试。 l业内最先进且深入的 SQL 注入和跨站脚本测试。 2. 扫描 点击【Scan】按键，开始扫描。在扫描之前出现如20页面。通过它可以设置扫描类型、扫描报告以及扫描计划。 ? 20扫描前设置页面 点击【Create Scan】，开始扫描。 21为当前扫描安全级别信息。 ? 21当前扫描安全级别信息 22为扫描进度信息。 ? 22扫描进度信息 23为扫描服务器端的信息。 ? 23扫描服务器端的信息 24为最近扫描到的具有安全隐患的页面，点击进入后可以查看详情。 ? 24扫描安全漏洞信息 3. 25是一个SQL注入的安全漏洞报告。 ?

BLE安全之SM剖析(2)

BLE安全之SM剖析(2)   上一章介绍了配对流程的第一阶段，剖析了配对第一阶段的配对请求包和配对响应包的各个字段的含义和使用。 Term Key (STK) Generation 传统配对方式，生成STK 阶段二：(LE Secure Connections): Long Term Key (LTK) Generation 安全配对方式 机端和设备端分别生成一个随机数，LP_RAND_I 和 LP_RAND_R 2. 主机将LP_CONFIRM_I发送给设备端， 设备端将LP_CONFIRM_R值发送给主机端 2. 双方分别生成一个随机数Na和Nb 2.

初探java安全之反射(2)

Runtime.getRuntime().exec("calc"); 利用反射执行命令 总结上面的 getMethod 和 invoke ，大白话说就是我们一般这个样执行函数 Object.Method(arg1, arg2, ，或执行静态方法 Class.Method(arg1, arg2, ...) 用反射就是 Method.invoke(Object, arg1, arg2, ...) , Method.invoke(Class, arg1, arg2, ...)