谷歌称使用 Rust 语言后,安卓系统内存安全漏洞数量大幅下降
IT之家 12 月 4 日消息,去年,谷歌将 Rust 作为安卓开源项目(AOSP)中新代码的默认代码,这一举措似乎正在得到回报,谷歌称安卓系统中的内存安全漏洞已经减少了一半以上。图源 Pexels谷...
admin
谷歌:Android 内存安全漏洞比例下降与使用Rust相关
根据谷歌安全消息,十多年来,内存安全漏洞一直占整个产品和整个行业漏洞的 65% 以上。但近期在 Android 上,内存安全漏洞显着减少,并且相关的漏洞严重性也有所下降。 “从 2019 年到 202...
【论文分享】基于风格操纵的语言模型隐藏触发后门攻击
今天分享的论文主题是基于风格操纵的语言模型隐藏触发后门攻击(HiddenTriggerBackdoorAttack)。该工作突破传统基于词(短语)的后门触发模式,提出了使用语言风格转换模型的LISM(...
能写漏洞PoC?网红人工智能ChatGPT的十大妙用
2022年最后一个季度人工智能内容生成技术取得了可怕的进步!从精确发现代码中的安全漏洞到随心所欲地写一篇思路缜密论据详实的文章,或开发一段完整的功能代码块,OpenAI最近推出的ChatGPT测试版本...
AI将取代人类?机器人ChatGPT能测漏洞、审代码还能修bug
11月30日,OpenAI研究实验室推出了聊天机器人ChatGPT,一跃成为人工智能领域的“当红炸子鸡”。有账号的人在问它各种天马行空的问题,没账号的人都在求账号注册攻略,连埃隆·马斯克都在推特公开评...
ThinkPHP 最新rce(QVD-2022-46174)复现和分析
前言昨晚到处都是关于thinkphp rce漏洞的消息,所以今天想着分析复现一下漏洞复现我这里用的是一款基于thinkphp5开发的程序进行测试,漏洞成功利用需要thinkphp开启多语言模式利用一直...
Dart 3将成为100%健全的空安全语言
出品 | OSC开源社区(ID:oschina2013)根据 Dart 的开发进度,Dart 编程语言的第三个主要版本(Dart 3)将于 2023 年中期亮相,届时 Dart 将成为 100% 健全...
继公布开源计划之后,谷歌又推出最大的开源漏洞数据库
当地时间12月13日,谷歌宣布开源OSV-Scanner,该开源漏洞扫描仪可访问各种项目的漏洞信息,加强软件供应链安全。谷歌软件工程师Rex Pan向媒体介绍,该工具基Go语言编写,由开源漏洞(OSV...
RedGoBot——新型Go语言编写的DDoS僵尸网络
概述 2022 年 11 月底,奇安信威胁情报中心监测到一起未知家族恶意样本利用 Vacron NVR RCE 漏洞传播的事件。经过我们的详细分析,这一系列样本不属于已知的恶意家族。恶意样本运行...