背景介绍 Rust 编程语言背后的项目声称,对特定 API 的任何调用都是安全的,即使输入的是不安全的内容,但研究人员找到了绕过保护的方法。 一名漏洞研究人员发现,在 Windows 系...
V8 Sandbox:谷歌正在向Chromium引入新的反黑客沙箱
谷歌为其开源 Chromium 浏览器引入了一项创新,以应对内存损坏漏洞。集成到 Web 浏览器中的“V8 Sandbox”沙箱 旨在最大限度地降低与V8 JavaScript引擎中最常见漏洞相关的风...
向内存安全语言迁移的五大挑战
近日,白宫国家网络主任办公室(ONCD)在题为《回归基础构件:通往安全软件之路》的报告中呼吁开发者放弃C、C++语言,转而使用“内存安全的编程语言”,例如Rust语言。传统编程语言C/C++虽然强大,...
白宫敦促科技业:为内存安全采取行动
摘要 经过数十年的内存相关软件错误困扰,白宫近日再次向科技行业发出强烈呼吁,要求其从产品设计之初就注重网络安全. 在周一的声明中,白宫特别强调了内存安全编程语言的重要性,旨在减少自20世纪80年代以来...
【车联网安全】车内ECU内存安全校验小窍门
背景事情是这样的,甲方爸爸要求对车联网中多个内存保护机制进行校验,包括PIE, RELRO, PaX, Canaries, ASLR, Fortify Source等等一堆,之前就校验了ASLR,由于...
CISAW安全软件|| C++与安全编程:编写安全的C++代码,预防常见的安全漏洞
小安培说C++应用程序的安全性是影响程序运行的关键因素,安全漏洞的存在可能导致程序未授权访问、数据泄露、拒绝服务等严重问题。为了编写安全的C++代码并预防常见的安全漏洞,小安培本次将从内存...
老洞+新马:Lazarus铁匠行动暴露最新TTP和RAT
Cisco Talos当地时间12月11日发布报告称,他们最近发现了由Lazarus Group发起的一项新活动,Talos将其称为“铁匠行动”,该活动至少使用了三个DLang编写的恶意软件家族,其中...
五眼联盟发布消除内存安全漏洞指南
美国、英国、加拿大、澳大利亚和新西兰的政府机构已发布指导软件制造商消除内存安全漏洞。 该文档名为“内存安全路线图案例”,建议采用内存安全编程语言 (MSL),这将有助于消除威胁行为者在恶意攻击中经常利...
内存安全周报第146期 | 网络犯罪团伙FIN8利用Sardonic恶意软件变体部署ALPHV勒索软件
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
内存安全周报第142期 | 微软称黑客利用特洛伊OpenSSH版本攻击Linux系统
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
内存安全周报第140期 | 谷歌发布Chrome安全更新补丁以解决高危0day漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
【成果分享】MTSan: Yet Another Sanitizer for Binary Fuzzing
今天为大家分享VUL337团队的陈星曼同学在USENIX Security 2023发表的MTSan: A Feasible and Practical Memory Sanitizer for Fu...