俄罗斯特种部队解救人质的经验教训及启示

1995年以来,俄罗斯多次发生大规模人质被劫事件。俄政府采取了各种有效的解救措施,在强行解救、特种武器的使用等方面获取了一定经验。但也存在行动迟缓、情报不准等问题,并造成了一些不必要的人员伤亡和损失。认真研究俄罗斯近几年解救人质的方法及经验教训,对我们公安武警边防部队未来解救人质,具有一定的启示作用。     

对菲律宾8·23劫持游客事件的反思——兼论中国警方解救人质的战术策略

现阶段犯罪研究表明,劫持人质事件明显上升。在日益多发的恐怖性劫持人质事件中,往往涉及复杂的政治、民族、宗教等多方面原因和不同的价值取向。犯罪分子企图以人质为要挟而达到其特定目的,这不仅威胁公民的生命安全,而且还严重扰乱了社会秩序。因此,解救人质就成为公安机关当前和今后一个时期所面临的亟待解决的重大问题。     

BEYOND DECLARATIONS OF INTENT

This essay explores the obligations arising from the United Nations Convention against Transnational Organised Crime, signed in Palermo, Italy at the end of 2000. It also discusses the initiatives required to prepare the legal system and related infrastructure of Zimbabwe for its implementation. Zimbabwe joined more than 120 other countries in signing the Palermo convention, but has not yet ratified it. The ratification would enshrine the latest initiatives to develop effective strategies against transnational organised crime. The Palermo convention makes demands on the laws and institutions of states parties which could enhance their capacity to confront organised crime. Ratification signifies competence to implement the prescribed obligations, which can only occur after introducing suitable domestic laws, and adopting the necessary administrative mechanisms. The required reforms are bound to have certain policy and legislative implications for Zimbabwe. Regional initiatives complementary to the Palermo convention are expected to catalyse positive changes in Zimbabwe's response mechanisms.     

8·23菲律宾人质劫持事件的教训及启示

2010年8月23日,菲律宾发生劫持中国香港游客的暴力事件,引起世界的关注。以此次事件为切入点,总结菲警方处置劫持事件的教训,以利于我国警方反劫持战斗顺利进行,提高处置此类案件的快速反应能力。     

俄罗斯恐怖活动探析

详细介绍俄罗斯境内恐怖活动的特点 ,分析俄罗斯政府针对恐怖活动所采取的各项策略 ,以期对我国的反恐有所借鉴。     

ASLR机制脆弱性自动分析方法

地址随机化是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态;针对常见的内存泄漏与控制流劫持场景建立约束条件;通过求解内存泄漏状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果表明,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻击,实现自动化的地址随机化脆弱性分析,提高针对软件安全性分析的效率。     

基于程序状态变迁的ASLR机制脆弱性分析方法

地址随机化ASLR是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,本文提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态；针对常见的内存泄漏与控制流劫持场景建立约束条件；通过求解内存泄露状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果显示,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻击,实现自动化的地址随机化脆弱性分析,提高针对软件安全性分析的效率。