内存安全 | CN-SEC 中文网

安全新闻

Doxbin平台遭黑吃黑，13.7万用户数据和内部黑名单泄露

2月17日，星期一，您好！中科汇能与您分享信息安全快讯：01EFF牵头起诉，阻止马斯克DOGE访问美国联邦员工数据电子前沿基金会(EFF)正领导一个联盟，试图阻止埃隆·马斯克的政府效率部门(DOGE)...

02月17日63 views评论

阅读全文

安全开发

Android Memory Tagging Extension (MTE) 的深度研究与应用

1. 引言1.1背景与重要性内存安全问题一直是操作系统和应用程序开发中的重要挑战，特别是在 Android 系统中，因设备复杂性和应用生态的多样化，内存相关的漏洞如缓冲区溢出、内存越界、未初始化内存访...

11月01日80 views评论

阅读全文

安全新闻

内存安全编码强化Android系统安全

自从Google开始转向使用Rust语言来开发Android系统的新功能以来，系统中出现的内存错误数量大幅减少。在过去的五年里，Android系统中与内存相关漏洞的数量显著减少，这一成果主要得益于Go...

10月05日23 views评论

阅读全文

安全新闻

谷歌称用 Rust编写代码，五年漏洞数下降了68%

从 Android 12 开始，Google 就在 Android 系统中带来了 Rust 语言的支持，作为 C/C++ 的替代方案，他们的目标并不是把现有的 C/C++ 代码都转换成为 Rust，而...

09月27日12 views评论

阅读全文

安全新闻

Rust 针对签名内存错误重写Shim逻辑中的库是关键

谷歌支持在低级固件中实现 Rust，促进遗留代码的翻译，作为对抗威胁内存访问安全的错误的一种手段。在一篇新的博客文章中，Android 团队声称，在现有固件中从 C 或 C++ 切换到 Rust将提供...

09月13日26 views评论

阅读全文

安全新闻

V8 沙盒

从最初的设计文档发布到现在，经过了近三年的时间，在此期间，V8 沙盒（V8 的轻量级进程内沙盒）已经发展到不再被视为实验性安全功能的地步。从今天开始，V8 沙盒被纳入 Chrome 的漏洞奖励计划(V...

07月08日22 views评论

阅读全文

安全新闻

CISA：大多数关键开源项目未使用内存安全代码

美国网络安全和基础设施安全局(CISA)近日发布的报告调查了172个关键开源项目的内存安全问题。报告显示，超过半数项目的代码存在内存不安全的情况，尤其在资源限制和性能要求高的情况下，开发人员依然选择使...

06月29日17 views评论

阅读全文

安全新闻

CISA：多数重要的开源项目未使用内存安全代码

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 对172个关键的开源项目开展了它们是否易受内存缺陷攻击的调查。该报告由美国联邦调查局 (FBI)、澳大利亚...

06月27日25 views评论

阅读全文

安全新闻

通过安全设计解决网络安全漏洞

在当今的网络安全环境中，易受攻击的软件可能成为灾难事件的导火索。因此，在技术到达人们手中之前、在我们开始编码之前以及在其整个生命周期内，确保其安全至关重要——这就是我们所说的“设计安全”的技术。今天，...

06月04日17 views评论

阅读全文

安全漏洞

CVE-2024-24576 Rust 命令注入漏洞【PoC已公布】

背景介绍 Rust 编程语言背后的项目声称，对特定 API 的任何调用都是安全的，即使输入的是不安全的内容，但研究人员找到了绕过保护的方法。一名漏洞研究人员发现，在 Windows 系...

04月12日170 views评论

阅读全文

安全新闻

V8 Sandbox：谷歌正在向Chromium引入新的反黑客沙箱

谷歌为其开源 Chromium 浏览器引入了一项创新，以应对内存损坏漏洞。集成到 Web 浏览器中的“V8 Sandbox”沙箱旨在最大限度地降低与V8 JavaScript引擎中最常见漏洞相关的风...

04月10日18 views评论

阅读全文

安全新闻

向内存安全语言迁移的五大挑战

近日，白宫国家网络主任办公室（ONCD）在题为《回归基础构件：通往安全软件之路》的报告中呼吁开发者放弃C、C++语言，转而使用“内存安全的编程语言”，例如Rust语言。传统编程语言C/C++虽然强大，...

03月12日24 views评论

阅读全文

Doxbin平台遭黑吃黑，13.7万用户数据和内部黑名单泄露

Android Memory Tagging Extension (MTE) 的深度研究与应用

内存安全编码强化Android系统安全

谷歌称用 Rust编写代码，五年漏洞数下降了68%

Rust 针对签名内存错误重写Shim逻辑中的库是关键

V8 沙盒

CISA：大多数关键开源项目未使用内存安全代码

CISA：多数重要的开源项目未使用内存安全代码

通过安全设计解决网络安全漏洞

CVE-2024-24576 Rust 命令注入漏洞【PoC已公布】

V8 Sandbox：谷歌正在向Chromium引入新的反黑客沙箱

向内存安全语言迁移的五大挑战

在线咨询

微信