ffi | CN-SEC 中文网

安全新闻

新的虚假文件不变性漏洞对 Windows 安全构成重大威胁

新发现的漏洞类别称为“虚假文件不可变性”(FFI)，由于其可能绕过关键安全机制 Windows 代码完整性 (CI)，因此在网络安全社区中引起了严重担忧。Elastic Security 的 Gabr...

07月23日21 views评论

移动安全

Android逆向技术59——Flutter with Rust会发生什么续篇(By LittleQ)之前，写过一期文章，在Flutter里面使用Rust, 那一种方案是将rust和flutter绑定...

12月20日60 views评论

安全开发

研究了rust调用/被调用外部库中堆块内存传递造成的安全问题问题rust调用外部函数库比如C/C++写的库可能会导致不安全,即使外部包是纯rust编写的包(不使用FFI)，也可能存在漏洞现在又很多方...

11月25日120 views评论

安全闲碎

今天为大家推荐的是一篇由香港中文大学完成并投稿的一篇关于Rust和C/C++跨语言调用静态分析的文章，Detecting Cross-Language Memory Management Issues...

10月30日168 views评论

安全开发

前言PHP7.4正式版发布已经好久了，而主打的新特性是FFI，FFI扩展已经通过RFC，正式成为PHP 7.4核心扩展。1.什么是FFIFFI(Foreign Function Interface)是...

02月28日154 views评论

安全开发

在本系列关于解释型语言底层攻击面的第一篇文章中，我们了解到，即使在Javascript、Python和Perl等解释型语言的核心实现中，内存安全也不是无懈可击的。在本文中，我们将更加深入地探讨，在通过...

12月30日113 views评论