关于 内存安全 的文章

近日，360数字安全集团发布了一份关于大模型安全漏洞的报告，揭示了当前大模型及围绕其构建的框架和应用中存在的严重安全问题。报告显示，360近期研究发现了近40个大模型相关的安全漏洞...

谷歌Project Zero与 DeepMind合作，使用大模型成功发现了现实项目中的零日漏洞，并发现当前的大模型擅长发现已知漏洞变种，而非开放式的未知漏洞挖掘。11月5日消息，谷...

此次意见可谓美国政府在软件安全方面表达的最强硬立场，消息一出很快引起软件开发商关注：若不对编码实践做出修复，则意味着需要承担过失风险。  美联邦政府正在加强关于危险软件开发实践的警...

2024年10月22日，由中关村实验室、蚂蚁集团、北京大学、南方科技大学等产学研机构联合对外发布“星绽”（Asterinas）开源系统软件栈。“星绽”包括星绽OS和星绽机密计算两大...

美国网络安全和基础设施安全局（CISA）与联邦调查局（FBI）当地时间10月16日共同发布了一份关于产品安全不良做法的联合指南，列举了极度危险的做法，并为软件制造商提供了构建安全设...

点击蓝字·关注我们 / aqniu新闻速览•股票竞价交易出现异常，上交所发布公告称正在排查原因•印尼税务局遭遇大规模数据泄露，总统等政要个人信息被兜售•CISA警告：去年八月已修复...

1. 谷歌成功降低安卓系统内存安全漏洞数量 谷歌表示，安卓系统中内存安全漏洞的数量在六年间下降了，这要归功于转向Rust等内存安全语言的举措。通过安全编码新特性，减...

进网络安全行业群公众号回复 行业群内存不安全的语言要求开发人员正确管理内存使用和分配。错误不可避免地发生，可能导致内存安全漏洞，如缓冲区溢出和释放后使用。成功利用这些类型的漏洞可以...

为了加速软件业向内存安全编程语言的过渡，美国国防高级研究计划局（DARPA）正在推动一个名为TRACTOR的人工智能代码转换工具，可自动将遗留C代码转换为Rust，以根治内存安全问...

1. Distinguished Paper Award 成果介绍2024年7月15日至19日，软件工程领域最具有影响力，历史最悠久的国际旗舰学术会议之一 FSE（CCF A类）将...