后备阵营新鲜事

日前,江苏省赣榆县人大常委会无记名投票通过,并由组织任命该县青口镇宋口村党支部书记、民兵教导员宋世敏为副县长,成为该县有史以来第一个由农民直接当选的副县长。 宋世敏是青口镇宋口村农民,1995年任村党支部书记、民兵教导员。8年来他舍小家顾大家,两次卖掉自家车用以发展集体经济,使宋口村由一个全县出名的穷村成为全国     

忠诚无畏战洪魔——陕西省部分受灾地区军分区人武部组织民兵预备役人员抗洪抢险写真

8月下旬以来,陕西安康、渭南、咸阳及河南部分地区连降暴雨,造成洪水、泥石流泛滥,给人民群众生命财产造成重大损失和威胁。灾区各军分区、人武部紧急组织民兵、预备役人员奋起抢险,谱写了一曲曲感天动地的壮歌。编辑部从来自救灾现场的报道中仅剪取一天的战斗画面,便足以表现广大民兵、预备役人员践行“三个代表”重要思想的模范行动与忠诚无畏,并借此向他们表示衷心慰问和敬意。     

ASLR机制脆弱性自动分析方法

地址随机化是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态;针对常见的内存泄漏与控制流劫持场景建立约束条件;通过求解内存泄漏状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果表明,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻击,实现自动化的地址随机化脆弱性分析,提高针对软件安全性分析的效率。     

“食人坡”下救命神

陕西乾陵脚下的312国道上,有一段两公里长,坡度弯度复杂、被当地人称为“食人坡”的路段。1998年以来,这里发生车祸120多起,死伤200余人。当记者前往采访这一奇特现象时,却无意中发现一位见义勇为的民兵英雄——“食人坡”下的乾县乾陵乡民兵连副连长刘丛洲,他先后10多次在此救助40余名遇难者的事迹,感人肺腑。     

卢力群——千难万难不难国防

弹指一挥间,卢力群来陕西省淳化县工作已近6个年头了。从县委副书记、县长到县委书记,无论是哪个位置上,他对国防建设的心都是火热的。 淳化是全国重点贫困县,县财政一直不很景气。但卢书记却有一句口头禅:“千难万难,不能让武装工作作难!”前几年,民兵训练费筹措是     

基于程序状态变迁的ASLR机制脆弱性分析方法

地址随机化ASLR是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,本文提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态；针对常见的内存泄漏与控制流劫持场景建立约束条件；通过求解内存泄露状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果显示,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻击,实现自动化的地址随机化脆弱性分析,提高针对软件安全性分析的效率。     

多模块ROP碎片化自动布局方法

返回导向式编程(Return Oriented Programming, ROP)是一种可有效绕过数据执行保护机制的技术。ROP通过搜索内存代码区中合适的汇编指令片段,可组成一段执行特定功能的程序。已有的ROP自动构造技术只考虑ROP链的功能实现,而忽视了ROP链布局对程序内存可控性的要求,导致自动生成的ROP链实用性低。为解决该问题,提出了一种基于符号执行的多模块ROP碎片化自动布局方法。该方法在ROP自动构造Q框架的基础上,以模块为单位对ROP链进行切片;使用符号执行工具S2E,对控制流劫持状态下的程序内存状态进行动态分析;为各ROP模块匹配相应的可控内存区域,构造碎片化布局的ROP链。实验证明,相比已有技术,该方法生成的ROP链有效降低了对程序内存可控性的要求。     

干部如何拒收战士礼物？

随 着社会主义市场经济的深入发展 ,官兵的思想观念、价值取向和行为方式发生了很大变化。少数战士把市场经济等价交换的原则嫁接到部队人际关系中来 ,有的甚至把请客送礼作为达到个人目的的“敲门砖” ,致使干部经常要面对战士送礼的问题。那么 ,干部拒收战士礼物中有什么学问 ?怎样拒收效果最好 ?加强教育 ,引导战士堂堂正正做人。笔者在调查中发现 ,现在许多战士非常看重关系和交往 ,战友之间、上下级之间、军地之间的交往最为频繁。交往中 ,他们既重友情 ,也重利益 ,少数人把战友之间的正常交往庸俗化 ,试图通过送礼拉关系、走“捷径” …