近年,我国石油化工行业发展迅猛,对经济增长和工业技术进步起到了巨大推动作用,但行业内的生产运输安全问题一直以来也备受争议,因石油在生产运输过程中的失误所导致的环境污染及财产损失事件屡屡发生,给石油化工行业的发展带来极大的负面影响,深圳市奥图威尔科技有限公司研发的AWZC分布式自动定量装车控制系统正是...
分类:
其他好文 时间:
2015-04-24 15:37:31
阅读次数:
161
缓冲区溢出(Buffer Overflow)是计算机安全领域内既经典而又古老的话题。随着计算机系统安全性的加强,传统的缓冲区溢出攻击方式可能变得不再奏效,相应的介绍缓冲区溢出原理的资料也变得“大众化”起来。其中看雪的《0day安全:软件漏洞分析技术》一书将缓冲区溢出攻击的原理阐述得简洁明了。本文参考...
分类:
其他好文 时间:
2015-04-23 22:57:14
阅读次数:
294
日志文件(Log files)是包含系统消息的文件,包括内核、服务、在系统上运行的应用程序等。不同的日志文件记载不同的信息。日志文件系统比传统的文件系统安全,因为它用独立的日志文件跟踪磁盘内容的变化。例如,有的是默认的系统日志文件,有的仅用于安全消息,有的记载 cron 任务的日志。 当你在试图诊断...
分类:
其他好文 时间:
2015-04-23 02:04:27
阅读次数:
231
一、实验目的
1. 熟悉安胜安全操作系统的运行环境
2. 熟悉隐蔽通道的工作原理
二、实验内容
1.完成发送和接收程序的编写、编译和执行
2.演示存在的隐蔽通道场景:...
分类:
系统相关 时间:
2015-04-22 15:23:21
阅读次数:
168
sudo有时候会出现找不到命令,而明明PATH路径下包含该命令,让人疑惑。其 实出现这种情况的原因,主要是因为当 sudo以管理权限执行命令的时候,linux将PATH环境变量进行了重置,当然这主要是因为系统安全的考虑,但却使得sudo搜索的路径不是我们想要 的PATH变量的路径,当然就找不到我们想...
分类:
其他好文 时间:
2015-04-22 11:26:30
阅读次数:
113
来源:HTTP://WWW.CNBLOGS.COM/GOODHACKER/P/3864680.HTMLANDROID应用安全防御Android应用的安全隐患包括三个方面:代码安全、数据安全和组件安全。1.代码安全 代码安全主要是指Androidapk有被篡改、盗版等风险,产生代码安全的主要原因是a....
分类:
移动开发 时间:
2015-04-22 00:04:01
阅读次数:
188
一、实验目的
1. 熟悉安胜安全操作系统的运行环境
2. 熟悉安胜安全操作系统基本安全机制的工作原理
二、实验内容
1.参考用户手册,熟悉常用的安全管理命令
2.自己设计测试案例,以展现以下安全机制的工作原理:
(1)自主访问控制机制
(2)强制访问控制机制
(3)基于角色访问控制
(4)可信路径机制
(5)审计机制(可选)...
分类:
其他好文 时间:
2015-04-21 16:08:38
阅读次数:
161
很多资料上都写分用户栈、内核栈、中断栈,主要问题就是系统安全和健壮性考虑,用户栈处于用户空间,内核栈处于内核空间,权限不一样。
系统调用 :内核态,运行于进程上下文,内核代表进程运行于内核空间
硬件中断 :内核态,运行于中断上下文,内核代表硬件运行于内核空间;
异常
:...
分类:
系统相关 时间:
2015-04-16 17:37:01
阅读次数:
153
参考链接:http://www.cppblog.com/aurain/archive/2009/09/27/97363.html一、前言 大量的系统安全问题是由于薄弱的缓冲处理以及由此产生的缓冲区溢出造成的,而薄弱的缓冲区处理常常与字符串操作相关。c/c++语言运行库提供的标准字符串操作函数(str...
分类:
其他好文 时间:
2015-04-12 22:43:48
阅读次数:
159
用户登录是任何一个应用系统的基本功能,特别是对于网上银行系统来说,用户登录的安全性尤为重要。如何设计一个网站的安全登录认证程序,是本文主要讨论的问题。 静态密码存在着比较多的安全隐患,攻击者有很多手段获得静态密码,管理密码也具有较高的成本,我在前文《中国网上银行系统安全性分析》中曾经论证过,使用硬....
分类:
其他好文 时间:
2015-04-12 16:10:46
阅读次数:
131
