开源软件内存安全漏洞指南
进网络安全行业群公众号回复 行业群内存不安全的语言要求开发人员正确管理内存使用和分配。错误不可避免地发生,可能导致内存安全漏洞,如缓冲区溢出和释放后使用。成功利用这些类型的漏洞可以...
admin
DARPA计划消灭C语言代码
为了加速软件业向内存安全编程语言的过渡,美国国防高级研究计划局(DARPA)正在推动一个名为TRACTOR的人工智能代码转换工具,可自动将遗留C代码转换为Rust,以根治内存安全问...
再创佳绩 | 复旦白泽漏洞治理团队研究成果获软件工程顶会 FSE 杰出论文奖
1. Distinguished Paper Award 成果介绍2024年7月15日至19日,软件工程领域最具有影响力,历史最悠久的国际旗舰学术会议之一 FSE(CCF A类)将...
C++之父驳斥白宫警告:拜登政府无视了现代C++为安全所做的努力
关键词安全漏洞1、由来已久的矛盾:内存安全隐患今年2月26日,白宫国家网络总监办公室(ONCD)发布了一份报告,敦促开发人员通过使用没有内存安全漏洞的编程语言来降低网络攻击的风险。...
拜登:你有这么内存安全的编程语言进入美国……
白宫国家网络主任办公室 (ONCD) 发布了一份报告,呼吁科技界主动减少网络空间的攻击面;通过改用 Rust 等内存安全编程语言,减少内存安全漏洞的数量来提高软件安全性。同时鼓励研...
华为工程师提交Linux内核补丁,提升内存安全性
华为工程师 Petr Tesarik 向 Linux 内核提交了添加 “沙盒模式”(SandBox Mode, SBM) 的新补丁 —— 用于提升内存安全性。Petr Tesari...
内存安全周报第160期 | WhatsApp允许用户隐藏通话IP地址
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...
内存安全周报第169期 | 勒索软件对实体构成重大风险
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...
内存安全周报第168期 | WordPress的AI Engine插件中发现漏洞
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...
内存安全周报第166期 | Xfinity数据泄露影响超3500万人
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /...