140_卫星通信与导航系统安全分析与防护实战指南

学习价值与路径 本专题将系统介绍卫星通信与导航系统的安全分析与防护技术，特别关注从GPS到北斗等主流卫星导航系统在移动终端定位服务中的安全漏洞挖掘与利用技术。 通过本专题的学习，您将掌握卫星通信与导航系统的安全威胁分析、漏洞挖掘与利用、安全防护等核心技术，为保障位置服务的安全性提供专业支持。 安装Frida进行动态分析 echo "安装Frida" pip install frida-tools # 5. 北斗卫星导航系统的特殊安全措施： 北斗安全特性 → 加密信号 → 授权服务 → 安全通信 总结与最佳实践 通过本专题的学习，您已经掌握了卫星通信与导航系统安全分析与防护的核心技术和方法。 北斗系统安全技术研究成果 培训课程： 卫星导航系统安全专业培训 位置服务安全防护技术课程 通过不断的学习和实践，您将能够成为卫星通信与导航系统安全领域的专家，为保障位置服务的安全性做出重要贡献。

联发科将展示突破性的5G NTN双向卫星通信技术

2023年2月24日，联发科（MediaTek）宣布将于2023世界移动通信大会（MWC 2023）期间展示突破性的3GPP 5G非地面网络（NTN）技术，为智能手机提供双向卫星通信应用支持。 首批采用MediaTek卫星通信技术的智能手机也将推出，更多设备将在今年陆续亮相。此外，MediaTek还将分享下一代 5G 非地面网络技术，以迎接未来支持卫星通信的新型设备。 未来几年内，MediaTek的卫星通信产品组合将基于3GPP 5G R17标准，发展IoT-NTN和NR-NTN技术。IoT-NTN技术为低速率连接而设计，是传输信息的理想选择。 MediaTek的IoT-NTN解决方案采用了独立的芯片组设计，易于设备制造商将双向卫星通信技术集成到智能手机等5G和4G设备中。 多年来，作为3GPP NTN标准的重要贡献者，MediaTek积极推动卫星通信技术创新，持续与行业头部伙伴密切合作测试和研发先进的5G NTN解决方案。

73页PPT，彻底看懂卫星通信！

解析5G安全（二）：5G安全需求

随着5G的快速建设，5G的安全问题亟待解决。解决5G的安全问题，首先要明确5G的安全需求。 1.2 三大场景对终端的安全需求 除了终端基本的安全需求外，在5G中讨论终端安全需求不能脱离垂直应用场景。5G承载着千行万业的垂直应用，如车联网、工业物联网等。 在明确了5G的安全需求后，下一篇文章我们将对这些安全需求提出相应的安全举措，同时提出一种面向切片服务的多级协同安全防护机制，希望为5G安全防护提供一个新的视角。 5G安全是机遇也是挑战，让我们拥抱5G安全，共同守护5G的美好未来。 参考文献： [1].Rupprecht D , Kohls K , Holz T , et al. 5G移动通信网络安全研究[J].

支持双向卫星通信，三星Exynos 5400 5G调制解调器发布

4 月18日，三星电子正式发布了其首款支持双向卫星通信的 5G 调制解调器 Exynos 5400。 得益于这一功能，即使在没有蜂窝网络的情况下，使用该调制解调器的手机和平板电脑也可以进行双向卫星通信，例如发送紧急求助短信。 此外，Exynos 5400 还支持毫米波和 sub-6GHz 两种 5G 网络制式，其中 sub-6GHz 支持 4x4 MIMO，毫米波则支持 2x2 MIMO。 三星方面表示，由于采用三星晶圆代工的 4nm EUV 工艺制造，Exynos 5400 也是迄今为止最节能的 5G 调制解调器。 需要指出的是，虽然 Galaxy S24 和 Galaxy S24 + 搭载了该调制解调器，但三星并没有在这些手机中启用其 NTN 连接功能，因此这两款手机目前还不支持卫星通信功能。

5个REST API安全准则

（1）网址验证 攻击者可以篡改HTTP请求的任何部分，包括url，查询字符串，标题，Cookie，表单字段和隐藏字段，以尝试绕过网站的安全机制。 有关详细信息，请参阅OWASP 2010年前10 - A7不安全加密存储。 5 - HTTP状态代码 HTTP定义了状态码。 当设计REST API时，不要只使用200成功或404错误。 以下是每个REST API状态返回代码要考虑的一些指南。 概要 在这篇文章中，介绍了5个RESTful API安全问题和如何解决这些问题的指南。遵循这些准则将导致更安全和高质量的REST API服务和更多的开发人员友好的REST API。 一些方法（例如，HEAD，GET，OPTIONS和TRACE）被定义为安全的，这意味着它们仅用于信息检索，并且不应该更改服务器的状态。在设计和构建REST API时，您必须注意安全方面。

SpaceX发送短信成功，卫星通信要白菜价了吗？

那么卫星通信会不会白菜价呢？期待一下！ 卫星通信是什么？ 卫星通信是地球上的无线电通信站间用卫星为中继的通信，凡是在卫星电波所覆盖的范围内，任何两点之间都能够进行通信。 卫星通信具有通信覆盖范围广、可靠性高、开通速度快、可以经济地实现多址通信、电路设置灵活等特点。 什么是卫星天线 卫星天线是一个金属抛物面，由天线、馈源、高频头、卫星接收机来组成。 卫星通信的使用场景 卫星通信一般被分为固定卫星通信和移动卫星通信两种，其中固定卫星通信采用的是数字信号处理器，能够提高信号交换能力，同时减少地面设备，实现卫星动态控制及管理，固定卫星宽带通信能够直播高清晰度电视 移动卫星通信中的中、低轨道全球移动卫星通信的业务主要是话音和数据，也可以与互联网连接，进一步发展多媒体通信。 移动卫星通信可以是全球性、区域性的，全球性会采用中、低轨道卫星，区域性会采用静止轨道通信卫星。

Dropshare 5，网络文件安全共享

Dropshare 5 Mac版是一款强大的网络文件安全共享工具，可以同时设置不同的上传目的地，并使用用户定义的键盘快捷键在它们之间切换！ 下载：Dropshare 5 Mac版图片1、一个新的外观我们已经确定Dropshare看起来像2019年，并删除了一些灰尘2、光线暗用户界面支持macOS Mojave中的新暗模式3、Dropbox支持使用我们全新的集成将您的上传内容存储在

5个多云安全原则

到2020年，95％的云安全失败将成为客户的错（2017年Gartner安全与风险管理峰会）。在安全方面，人为错误会带来各种风险。 依靠机器来自动执行例行的可重复的任务是确保您不会损害安全状态的好方法，尤其是在跨多个云供应商运行多个实例时。 我们建议组织利用自动化来设计安全。 但是它也可能带来风险，所以你要确保你利用自动化来确保所有的安全最佳实践被有效地管理，并且以最小的错误余量。 5.坚持共同责任模式 最后，确保你了解共同责任模式。 在过去的5年中，79％的企业经历了实际上已经转化为重大运营意外的风险（2017年Gartner安全与风险管理峰会）。 只要您将安全最佳实践置于最前沿，并采取措施确保您的云环境中的可见性，您就可以安全地实现公有云的优势，而不会受到任何潜在缺陷的困扰。

安全测试工具（连载5）

：POST数据发送到安全URL。 --safe-req=SAFER.. ：从文件中加载安全HTTP请求。 --safe-freq=SAFE..：在两次访问给定安全网址之间测试请求。 --purge-output：安全地从输出目录中删除所有内容。 --smart ：只有在正启发式时才进行彻底测试。 --sqlmap-shell：提示交互式sqlmap shell。 案例5：SQL注入的攻陷六步法 现在来看一个存在SQL注入的URL如何获得数据库内相关内容的。 1. 查看是否存在SQL注入。 5. 查看指定表的数据结构。 5. 查看指定表的数据结构。

iPhone14卫星通信实测：发条短信平均3-5分钟，没点耐心真不行

丰色 发自 凹非寺 量子位 | 公众号 QbitAI iPhone14新功能：SOS卫星通信，终于上线了。 作为全球仅两家手机厂商拥有的技术，它到底好不好用？ 现在，已经有人率先进行了测试。 整个过程需要3-5分钟，期间还需要不停地转身找信号。 有网友看完立马表示： 看来我的专用卫星电话还是不能丢。 不过，此功能也并非全是槽点，测试者也发现了一些还算欣慰的体验。 具体如何？ 首先，我们要先拨打911（或者紧急呼叫），如果无法联通便会唤起SOS卫星通信功能。 此时，测试者等待了约30秒，手机屏幕右下角弹出“通过卫星发送紧急短信”的SOS图标。 总的来说，整个过程需要3-5分钟。 这似乎比官方宣传的时间要长一点。 测试者也表示，做这事最重要的是一定要有耐心，她在等待反馈的过程中由于实在耗时太久，一度有点不耐烦导致走神好几次。

车企吉利入局卫星通信，意欲何为？

Starlink计划主要是为了发展卫星通信，而吉利布局低轨卫星，主要是为今后高级别智能驾驶提供定位服务。高精度地图是自动驾驶的必要条件，精度要求达到0.5厘米级。 高级别自动驾驶或无人驾驶需要车辆定位精准且通信低延迟才能保证安全。如果再配合上地面的5G基站，或更加快速的传输方式，就能够将信息几乎在一瞬间传播至各个终端，为无人驾驶提供实时的所有信息。 ? 2017年11月，全球首颗低轨导航增强卫星同中国风云三号D星一同被发射入轨；2018年5月，这颗卫星通过在轨测试，并正式转入商业化运行阶段。 ? 我们知道蜂窝移动通信的频谱资源是非常宝贵的，而对于卫星通信来说，卫星频率和轨道资源是所有卫星系统建立的前提和基础。一个萝卜一个坑。 更多关于卫星通信的信息，可以阅读文章《从SpaceX的“星链计划”到Facebook的“雅典娜”，为何大厂纷纷入局卫星通信？》

数据库安全能力：安全威胁TOP5

在数据库的安全问题已跃至CSO的工作内容象限榜首的今天，对数据库安全的防御是艰苦的旅程，如何让针对业务安全和数据安全的攻击成为一场废鞋底的马拉松，防止恶意行为者利用漏洞威胁这个“线头”并最终扯下数据这条 “线裤”的全部，让我们一起来关注在数据库安全能力建设中识别数据库的安全威胁。 我们还将探讨确保大数据安全的需求，大数据通常是依赖敏感数据的业务分析和客户体验应用程序的首选存储库。 什么是5大数据库安全威胁？ 1.过多的、不适当的和未使用的特权 2.权限滥用 3. Web应用程序安全性不足 4.审计线索不足 5.不安全的存储介质 前两大威胁可以直接归因于内部威胁的增加。通常，企业网络被认为受到可保护边界的下一代防火墙的保护。 5. 不安全的存储介质 您上次关注存储介质备份的威胁是什么时候？通常，它是完全不受保护的。许多管理漏洞涉及数据库备份磁盘和磁带的被盗或意外暴露。

华为Mate60Pro+开启预定，双卫星通信加持

Mate 60 Pro+ 作为全球首款搭载双星卫星通信的手机，支持天通卫星电话及双向北斗卫星消息。 上个星期，Mate60 Pro 成为了全球首款支持卫星通话的消费级通信设备。 在上周新手机突然发布后，电信更新了天通卫星通话的资费套餐：目前有两种资费，分别为月租 + 每分钟 10 元卫星电话费，或者包年 1000 元，包含 750 分钟通话等内容，紧急通话免费，短信 5 元一条 不过也有可以类比的技术：此前在荣耀 Magic 4、5 代中出现的「智慧隐私通话模式」，可以让你在安静的电梯、办公室，或是拥挤的公交车里放心接听电话，而无需担心泄露隐私。 在 Mate 60 Pro+ 开启预定的同时，华为也开启了新一代折叠屏手机 Mate X5 的预定。和此前 Mate 60 Pro 情况相同的是，这些手机在上线之后瞬间就被抢完了。

风雨沧桑50年：中国卫星通信的发展历程（中）

这个实践十八号，基于的是中国新一代通信卫星平台——东方红5号卫星平台（DFH-5，以下简称“东5平台”）。 东方红5号（模型） 然后，和此前的东2、东3、东4一样，东5的这颗首发星也不幸失败了。 2020年1月5日，卫星经历七次轨道机动后，在3.6万公里高度的地球同步轨道成功定点。这意味着，东5平台首次成功发射。 东5平台可以说是中国的“希望之星”。 未来几年，东5平台就是我们国家的主力公共卫星平台，将会参与国际商业卫星的市场竞争。 最近十年以来，卫星通信发展的一个重要方向，就是卫星互联网。 究竟什么是卫星互联网？什么是高通量卫星？ 且看下篇：《风雨沧桑50年：中国卫星通信的发展历程（下）》（关于卫星互联网的最强科普） 参考文献： 1、《我国卫星通信系统研制工作的历史回顾》，魏学兴； 2、《70年70人“话”通信 | 闵士权：天上一颗星 ，人间几十载》，闵士权； 3、《中国卫星通信产业发展白皮书》，赛迪智库； 4、《卫星通信 见证中美邦交正常化》，人民邮电报； 5、《中国卫星事业发展史》，陈筠力； 6、《中国卫星通信新纪元的开辟》，汪春霆

每日5分钟安全快讯

存在5年的漏洞 竟可以从Linux服务器获取暴利 https://wp.me/p8snp4-nD 2. iOS 11 相机二维码扫描存在漏洞 会导致用户访问恶意网站 https://wp.me/p8snp4 注册70万备案500万 P2P整改大限前夜中介各显神通 https://wp.me/p8snp4-nJ 5. AMD承认Zen架构安全漏洞:将会加快修复 https://wp.me/p8snp4-nt 11. TSLv 1.3 网络安全标准通过 带来更安全的网络环境 https://wp.me/p8snp4-nz

云安全的5个最佳实践

这些最佳实践的核心思想是，云计算用户应该彻底熟悉他们购买的服务，并使用云服务提供商提供的安全资源。 (1)云安全作为共享责任模型 云中的安全性是使用共享责任模型实现的。 简单地说，确保客户数据和虚拟化平台本身安全永远是云服务提供商的工作和责任。 云计算用户必须了解所涉及的风险，并主动设计和实现充分的安全控制。 云环境中的安全是云服务提供商和云用户的共同责任，在某些领域有一些重叠。当前许多云安全问题都源于客户对谁负责什么问题的困惑。 (5)实现入侵防御和入侵检测 入侵检测系统可以根据其起源点进一步分为基于主机和基于网络的类别。入侵检测系统生成的警报使其值得使用。 入侵检测系统可以生成真实的和虚假的警告。 潜在的云用户担心信任云服务提供商来处理特定的安全任务所带来的安全影响。过去发生的网络攻击事件表明，安全事件通常是由于用户没有正确使用可用的安全措施造成的。

每日5分钟安全快讯

每日5分钟安全快讯（2018/4/20） 1. 五万 Minecraft 用户感染了格式化硬盘的恶意程序 https://wp.me/p8snp4-rB 2. 微软发布Windows Defender扩展 为Chrome用户提供上网安全 https://wp.me/p8snp4-rz 3. 美国数据公司泄露4800万网民资料：包含详细个人信息 https://wp.me/p8snp4-rp 5. 中国香港宽带公司一数据库被黑：38万名客户信息恐泄露 https://wp.me/p8snp4-rr 每日5分钟安全快讯（2018/4/18） 1. 微软/诺基亚/Facebook等科技公司共同签署网络安全技术协议 https://wp.me/p8snp4-rg 5.

每日5分钟安全快讯

每日5分钟安全快讯（2018/4/23） 1. 黑掉前CIA局长账号的英国青少年被判服刑两年 https://wp.me/p8snp4-rR 5. 还在P图发朋友圈？ 外卖平台客户资料泄露并被倒卖：软件自动扒信息 https://wp.me/p8snp4-rY 每日5分钟安全快讯（2018/4/24） 1. 微软暗中作梗让Opera无法正确显示MSN外观将用户推向IE https://wp.me/p8snp4-s5 4. 利用漏洞 “黑客”侵入网上商城 获刑一年半 https://wp.me/p8snp4-s7 5. 美团外卖回应信息泄露:已启动核实排查 并向警方报案 https://wp.me/p8snp4-s9

微软安全公告—2016年5月

微软于北京时间2016年5月10日发布了16个新的安全公告，其中8个为严重等级，8个为重要等级。 我们推荐您安装所有更新，对于暂时只采用部分更新的用户，我们推荐您首先部署等级为“严重”的安全公告。安全公告每月更新一次，旨在解决严重的漏洞问题。 ---- 以下是所有安全公告的内容，供您参考。 公告标识 MS16-051标题Internet Explorer 累积安全更新 (3155533)摘要此安全更新程序修复了 Internet Explorer 中的多个漏洞。 (3155538)摘要此安全更新程序可修复 Microsoft Edge 中的漏洞。 ，请以网站上的安全公告内容为准。