文档介绍:蒆机务段:铁路运输系统的主要行车部门,主要负责铁路机车(俗称“火车头”)的运用、综合整备、整体检修(一般为中修、段修)的行车单位。就是“开火车的”和“修火车的”。属于一线行车单位。机务段一般设置在重要的铁路枢纽城市或重要的货运编组站附近,主要担当旅客列车、货运列车、行包列车或专运任务的动力牵引任务。蒃薂MQ:专门为旅游同行们量身定做的集网上即时通信、业务交易、办公管理于一体的软件。您可以使用同业MQ安全、快捷、高效地与各地的旅游同行像用QQ一样实时文字聊天、音频聊天、视频聊天、传文件、建讨论组、建群,还可以在网上进行旅游产品在线交易;集旅游线路、机票、景区、酒店、车队、旅游用品、购物点、旅游供求信息等资源为一体打造旅游同业资源交流共享!另外,所有的交易结果都能通过同业MQ系统自动提醒,全面满足您推广业务、交易洽谈、交流经验、广交朋友的需求。膀薅货运站:货物运输过程中进行货物集结、暂存、装卸搬运、信息处理、车辆检修等活动的场所,它有五大功能:①运输组织功能;②中转换装功能;③装卸储存功能;④多式联运和运输代理功能;⑤通讯信息功能;⑥综合服务功能。货运站主要有汽车货运站和铁路货运站两种。袄编组站:是铁路网上集中办理大量货物列车到达、解体、编组出发、直通和其它列车作业,并为此设有比较完善的调车作业的车站。羀XSS攻击:跨站脚本攻击(CrossSiteScripting),为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(sameoriginpolicy)。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。衿数据来源:2007OWASPTop10的MITRE数据蚅注:OWASP是世界上最知名的Web安全与数据库安全研究组织芅从这张图中我们看到,在2007年OWASP所统计的所有安全威胁中,跨站脚本攻击占到了22%,高居所有Web威胁之首。蚂 XSS攻击的危害包括蚈 1、盗取各类用户帐号,如机器登录帐号、用户网银帐号、各类管理员帐号螅 2、控制企业数据,包括读取、篡改、添加、删除企业敏感数据的能力莂 3、盗窃企业重要的具有商业价值的资料膀 4、非法转账蒇 5、强制发送电子邮件袅 6、网站挂马螃7、控制受害者机器向其它网站发起攻击袁蒀缓冲区溢出:一种非常普遍、非常危险的漏洞,在各种操作系统、应用软件中广泛存在。利用缓冲区溢出攻击,可以导致程序运行失败、系统宕机、重新启动等后果。更为严重的是,可以利用它执行非授权指令,甚至可以取得系统特权,进而进行各种非法操作。羅API(ApplicationProgrammingInterface,应用程序编程接口)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件的以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。膃荿SQLite:是一款轻型的数据库,是遵守ACID的关联式数据库管