Rust語言助力Android內(nèi)存安全漏洞大幅減少

從 Android 12 開始，Google 就在 Android 系統(tǒng)中帶來了 Rust 語言的支持，作為 C/C++ 的替代方案，他們的目標并不是把現(xiàn)有的 C/C++ 代碼都轉(zhuǎn)換成為 Rust，而是在新編寫的代碼中使用 Rust 語言開發(fā)。通過將越來越多的 Rust 代碼集成到其 Android 操作系統(tǒng)中，Google 在減少漏洞方面的努力最終是獲得了回報。 Google 在公告中表示，"在過去幾年 / 幾個 Android 系統(tǒng)版本中，內(nèi)存安全漏洞的數(shù)量大幅下降"。

具體而言，2019 年至 2022 年期間，每年的內(nèi)存安全漏洞數(shù)量從最初的 223 個下降到如今的 85 個。內(nèi)存安全漏洞現(xiàn)在在 Android 系統(tǒng)總漏洞的占比也只有 35%，四年前的占比則是 76%，而且 2022 年也是內(nèi)存安全漏洞首次不再是 Android 系統(tǒng)漏洞最大占比的一年。在此期間，進入 Android 系統(tǒng)的新內(nèi)存不安全代碼的數(shù)量也已經(jīng)減少。

Rust 占了 Android 13 所有新的原生代碼的 21%，在 AOSP 中已經(jīng)有大約 150 萬行 Rust 代碼，涵蓋各種功能和元件，其中就包括超寬帶（UWB）棧、DNS-over-HTTP3、Keystore2、Android 的虛擬化框架（AVF），以及各種其他組件及其開源依賴。到目前為止，在整個 Android 12 和 13 系統(tǒng)中，Rust 代碼中發(fā)現(xiàn)的內(nèi)存安全漏洞為零，這是一個重要的發(fā)現(xiàn)，因為過去 Android 漏洞密度大于 1/kLOC，也就是說，每一千行代碼至少會發(fā)現(xiàn)一個漏洞，基于 Rust 代碼的行數(shù)來看，此舉可能已經(jīng)阻擋了成百上千個漏洞進入 Android 系統(tǒng)。

閱讀全文

Android(133341) Android(133341)
Google(60360) Google(60360)
內(nèi)存(76216) 內(nèi)存(76216)
UWB(64829) UWB(64829)
Rust(7499) Rust(7499)

未來兩年物聯(lián)網(wǎng)90%的設(shè)備將現(xiàn)安全漏洞

網(wǎng)絡(luò)安全頻亮紅燈，IDC再次示警，估計未來兩年，九成以上網(wǎng)絡(luò)將因物聯(lián)網(wǎng)出現(xiàn)安全漏洞，而且物聯(lián)網(wǎng)的大量數(shù)據(jù)也會讓網(wǎng)絡(luò)頻寬嚴重吃緊。

2014-12-10 11:32:13

847

聊聊Rust與C語言交互的具體步驟

rust FFI 是rust與其他語言互調(diào)的橋梁，通過FFI rust 可以有效繼承 C 語言的歷史資產(chǎn)。本期通過幾個例子來聊聊rust與 C 語言交互的具體步驟。

2023-07-06 11:15:00

2434

如何使用Rust語言和paho-mqtt模塊實現(xiàn)MQTT協(xié)議

模塊實現(xiàn)MQTT協(xié)議，并重點介紹LWT特征。 Rust是一種系統(tǒng)級編程語言，它的主要特點是安全、高效、并發(fā)。Rust編譯器會在編譯時進行內(nèi)存安全檢查，避免了很多常見的內(nèi)存安全問題，如空指針、緩沖區(qū)溢出、數(shù)據(jù)競爭等。同時，Rust也提供了很多高級語言的特性，如

2023-09-19 14:41:44

2722

基于Rust語言Hash特征的基礎(chǔ)用法和進階用法

Rust語言是一種系統(tǒng)級編程語言，具有高性能、安全、并發(fā)等特點，是近年來備受關(guān)注的新興編程語言。在Rust語言中，Hash是一種常用的數(shù)據(jù)結(jié)構(gòu)，用于存儲鍵值對。Rust語言提供了一系列的Hash特征

2023-09-19 16:02:51

2240

如何在Rust中使用Memcached

Memcached是一種高性能、分布式的內(nèi)存對象緩存系統(tǒng)，可用于加速動態(tài)Web應(yīng)用程序。Rust是一種系統(tǒng)級編程語言，具有內(nèi)存安全、高性能和并發(fā)性等特點。Rust語言的Memcached庫提供了

2023-09-19 16:30:46

1901

Rust語言如何與 InfluxDB 集成

Rust 是一種系統(tǒng)級編程語言，具有高性能和內(nèi)存安全性。InfluxDB 是一個開源的時間序列數(shù)據(jù)庫，用于存儲、查詢和可視化大規(guī)模數(shù)據(jù)集。Rust 語言可以與 InfluxDB 集成，提供高效

2023-09-30 16:45:00

1844

基于Rust語言中的生命周期

Animal的代碼示例。生命周期生命周期是Rust語言中的一個概念，用于決內(nèi)存安全問題。我們在Rust中定義一個變量時，需要確定這個變量在內(nèi)存中存儲時長。這存儲時長需要在編譯時確定，而生命周期就是來描述這個存儲長的。在Rust中，所有變

2023-09-19 17:03:46

1487

如何在Rust中讀寫文件

Rust是一種系統(tǒng)級編程語言，它的設(shè)計目標是提供安全、并發(fā)和高性能的編程體驗。Rust的特點在于其內(nèi)存安全性和線程安全性，它采用了一些創(chuàng)新性的技術(shù)，如所有權(quán)系統(tǒng)和生命周期，來解決C和C++中常

2023-09-20 10:57:52

3043

Rust 語言中的 RwLock內(nèi)部實現(xiàn)原理

Rust是一種系統(tǒng)級編程語言，它帶有嚴格的內(nèi)存管理、并發(fā)和安全性規(guī)則，因此很受廣大程序員的青睞。RwLock（讀寫鎖）是 Rust 中常用的線程同步機制之一，本文將詳細介紹 Rust 語言

2023-09-20 11:23:44

1583

RUST在嵌入式開發(fā)中的應(yīng)用是什么

Rust是一種編程語言，它使用戶能夠構(gòu)建可靠、高效的軟件，尤其是用于嵌入式開發(fā)的軟件。它的特點是：高性能：Rust具有驚人的速度和高內(nèi)存利用率。可靠性：在編譯過程中可以消除內(nèi)存錯誤。生產(chǎn)效率：優(yōu)秀

2021-12-24 08:34:03

[資料分享]+Android Handbook

　Android框架層 282.3.3　DalvikVM292.3.4　用戶空間原生代碼層 302.3.5　內(nèi)核 362.4　復(fù)雜的安全性，復(fù)雜的漏洞利用 412.5　小結(jié) 42第3章　root

2015-09-26 12:23:52

[資料分享]+Android軟件安全審計及漏洞修復(fù)經(jīng)驗談

`[資料分享]+[size=21.3333339691162px]Android軟件安全審計及漏洞修復(fù)經(jīng)驗談一、看威武霸氣的封面作者：宋申雷 [size=21.3333339691162px]這個

2015-09-26 11:00:46

國產(chǎn)智能掃地機器人被曝存在安全漏洞，易隱私泄露

　　導(dǎo)讀：安全研究人員發(fā)現(xiàn)智能機器人存在兩個安全漏洞，導(dǎo)致其容易受到攻擊。第一個漏洞可以讓黑客對設(shè)備擁有超級用戶權(quán)限，可以遠程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝

2018-07-27 09:29:19

開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉物聯(lián)網(wǎng)設(shè)備的安全漏洞？

本文將介紹物聯(lián)網(wǎng)設(shè)備安全威脅，并介紹目前用于應(yīng)對該威脅的設(shè)備。它將確定安全漏洞以及開發(fā)人員和嵌入式系統(tǒng)設(shè)計人員如何使用JWT關(guān)閉它們。

2021-06-16 06:17:24

微軟開源了一個更安全的 C 語言版本：Checked C

開發(fā)者檢查常見的編程錯誤，比如緩存區(qū)侵占buffer overruns、內(nèi)存訪問越界、不正確的類型轉(zhuǎn)換等。這些編程錯誤往往是造成許多重大安全漏洞的根本原因，比如破殼漏洞Shellshock、心臟出血漏洞

2016-06-20 17:26:16

服務(wù)器租用常見的安全漏洞

服務(wù)器主機租用已經(jīng)不是什么稀罕的事情了，隨著這些年經(jīng)濟的進步，也有著非常大的提高，租用服務(wù)器常見的安全漏洞有哪些呢？這個是在主機租用的過程中必須注意的地方，下面跟隨香港服務(wù)器托管小編一起來了解下吧

2018-10-23 16:17:48

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

都被用來破壞開放源代碼系統(tǒng)的安全。媒體上經(jīng)常有這樣的字眼：開放源代碼軟件更安全、更可靠，缺陷也更少。這是一種危險的觀點。 CVE 是國際著名的安全漏洞庫，也是對已知漏洞和安全缺陷的標準化名稱的列表，它是一

2017-09-05 14:26:59

軟件安全漏洞的靜態(tài)檢測技術(shù)

軟件安全漏洞問題日益嚴重，靜態(tài)漏洞檢測提供從軟件結(jié)構(gòu)和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態(tài)檢測的兩個主要方面：靜態(tài)分析和程序驗證，重點分析詞法分析、規(guī)則

2009-04-20 09:38:37

軟件設(shè)計中的安全漏洞動態(tài)檢測技術(shù)分析

計算機安全性問題是軟件設(shè)計需考慮的主要問題之一。為了構(gòu)建安全的軟件設(shè)計體系,防止各種外部干擾對軟件的攻擊和破壞,軟件設(shè)計過程中對安全漏洞的檢測和防護就顯得尤為重要

2010-02-26 15:31:14

Photoshop驚現(xiàn)嚴重安全漏洞建議用戶盡快升級

????Adobe近日警告說，該公司的Photoshop CS2等軟件暴露出一個文件許可方面的安全漏洞，相應(yīng)的升級補丁已經(jīng)提供。????這次受影響的軟件包括Windows

2006-03-07 20:47:35

805

Linux發(fā)現(xiàn)更多安全漏洞LHA 與imlib受到波及

Linux 發(fā)現(xiàn)更多安全漏洞 LHA 與imlib 受到波及日前,開放源開發(fā)商已經(jīng)發(fā)出警告，稱兩種Linux 部件內(nèi)出現(xiàn)嚴重的安全漏洞。利用這些漏洞

2009-06-12 10:07:12

645

Intel發(fā)布補丁修復(fù)vPro安全漏洞

Intel發(fā)布補丁修復(fù)vPro安全漏洞近日來自波蘭的研究人員指出Intel基于芯片的安全保護措施存在安全漏洞，其TXT（可信賴執(zhí)行技術(shù)）中的執(zhí)行錯誤

2009-12-24 09:06:52

788

Adobe將發(fā)布應(yīng)急補丁修復(fù)PDF零日攻擊安全漏洞

8月6日消息，據(jù)國外媒體報道，Adobe星期四稱，它將在8月16日發(fā)布一個緊急補丁修復(fù)其Reader和Acrobat軟件中的一個嚴重的安全漏洞。

2010-08-06 08:54:53

974

iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞

　　據(jù)國外媒體報道，iPhone的iOS 4.1系統(tǒng)驚爆安全漏洞，在手機鎖定的情況下，仍然可以撥打電話簿中的電話。　　漏洞最早由MacRumors論壇爆出，之后MacMagzazine巴西站做了詳

2010-10-26 11:52:01

585

HTC正在調(diào)查其手機安全漏洞問題

據(jù)國外媒體報道，近日有報道稱，宏達電（HTC）的幾款手機中存在嚴重的安全漏洞，可能會導(dǎo)致用戶個人信息泄漏。目前，宏達電正在對此展開調(diào)查。一個名為Android Police的博客撰文稱，

2011-10-04 13:28:34

594

VoIP安全漏洞以及防護辦法

安全漏洞:“市場上很多采用H.323協(xié)議的VoIP系統(tǒng)在H.245建立過程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導(dǎo)致從而系統(tǒng)的不穩(wěn)定甚至癱瘓”。

2012-02-20 10:58:34

1315

Android安全模式驚曝新漏洞影響范圍極廣

企業(yè)安全公司Bluebox在谷歌Android安全模式中發(fā)現(xiàn)一個新的安全漏洞，流氓應(yīng)用可以通過這個安全漏洞獲讀取用戶設(shè)備上的所有數(shù)據(jù)。Bluebox稱，過去4年內(nèi)發(fā)布的所有Android設(shè)備都受到它的影響。

2013-07-05 14:52:32

902

FBI：目前約44%的Android手機存在系統(tǒng)漏洞

根據(jù)美國國土安全部（DHS）及聯(lián)邦調(diào)查局（FBI）的最新內(nèi)部通報文件顯示，目前全世界已經(jīng)有超過44%的Android系統(tǒng)智能手機都有安全漏洞并且極易遭受惡意軟件的侵害。

2013-08-27 09:28:43

1179

ios好用嗎,蘋果安全漏洞不斷密碼形同虛設(shè)

ios真的好用嗎？還記得很久以前通過相機繞過鎖屏密碼進入系統(tǒng)的ios漏洞嗎？現(xiàn)在ios系統(tǒng)又曝光了一個類似的安全漏洞。新的ios安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息，通過這漏洞可以正常進入到用戶的相冊，選擇任意聯(lián)系人也可以看到相關(guān)的短信內(nèi)容。

2016-11-18 23:21:31

1282

速升！蘋果iOS10.3.1修復(fù)重大WiFi安全漏洞

蘋果不久前發(fā)布了iOS10.3.1正式版系統(tǒng)，如果你還沒有升級的話，那么建議你盡快升級，因為這次更新蘋果修復(fù)了一個重大的WiFi安全漏洞，該漏洞可能會讓攻擊者在手機中注入并運行代碼。據(jù)悉，這是一個

2017-04-06 17:23:54

3258

Android存在安全漏洞,5.0系統(tǒng)版本以上都存在,高達77.5%受影響

據(jù)調(diào)查指出，這項新的漏洞存在于Android 系統(tǒng)服務(wù)內(nèi)一項名為「 MediaProjection 」媒體播放功能，屬于系統(tǒng)級服務(wù)，主要是可用來搜集用戶設(shè)備上的屏幕影像內(nèi)容、聲音等資訊。由于Google在Android 5.0版本之后，向所有Android App開發(fā)人員開放這項系統(tǒng)服務(wù)的存取權(quán)限

2017-11-23 17:06:51

1463

關(guān)于Linux的Internet安全漏洞與防范措施詳解

LINUX是一種當(dāng)今世界上廣為流行的免費操作系統(tǒng)，它與UNIX完全兼容，但以其開放性的平臺，吸引著無數(shù)高等院校的學(xué)生和科研機構(gòu)的人員紛紛把它作為學(xué)習(xí)和研究的對象。這些編程高手在不斷完善LINUX版本中網(wǎng)絡(luò)安全功能。下面介紹Linux的Internet安全漏洞與防范措施，希望對大家有一定的幫助。

2018-07-16 09:20:00

1188

區(qū)塊鏈安全漏洞隱患，DAO黑客可重入性

區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。安全漏洞存在于設(shè)計階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2018-07-11 09:55:00

1543

如何避免汽車軟件安全漏洞？黑莓一招解決

汽車軟件常常出現(xiàn)各種各樣的安全漏洞，那么我們該如何去發(fā)現(xiàn)他甚至從根本上去避免。對此，黑莓推出了Jarvis服務(wù)，利用“靜態(tài)分析（static analysis）”技術(shù)掃描預(yù)建應(yīng)用二進制程序中所存在的漏洞。

2018-01-16 10:46:22

1741

Windows、macOS、Linux正被一處重大安全漏洞威脅

美國計算機安全應(yīng)急響應(yīng)中心（以下簡稱 “CERT” ） 5 月 9 日發(fā)布公告稱，Windows、macOS、Linux、FreeBSD、VMware 和 Xen 等系統(tǒng)目前正受到一處重大安全漏洞的影響，而該漏洞是由于操作系統(tǒng)開發(fā)者曲解了英特爾和 AMD 兩大芯片廠商的調(diào)試文檔所致。

2018-05-13 11:01:00

1107

Intel處理器曝新安全漏洞官方回應(yīng)并非英特爾平臺獨有

處理器行業(yè)今年被熔斷、幽靈兩大安全漏洞搞得滿城風(fēng)雨，現(xiàn)在，芬蘭坦佩雷理工大學(xué)、古巴哈瓦那技術(shù)大學(xué)的五位研究人員，又在Intel處理器內(nèi)發(fā)現(xiàn)了一個新的安全漏洞，命名為“PortSmash”，可導(dǎo)致加密信息泄露。

2018-11-04 10:02:19

688

360安全衛(wèi)士宣布，區(qū)塊鏈平臺EOS的一系列存在高危安全漏洞

360安全衛(wèi)士發(fā)文宣布公司Vulcan（伏爾甘）團隊發(fā)現(xiàn)了區(qū)塊鏈平臺EOS的一系列高危安全漏洞。

2018-06-25 17:30:00

1007

區(qū)塊鏈安全漏洞頻出人們應(yīng)當(dāng)如何正視區(qū)塊鏈技術(shù)

雖然在資本和人才涌入的推動下，區(qū)塊鏈行業(yè)迎來快速發(fā)展，但是作為一個新興產(chǎn)業(yè)，其安全漏洞頻繁示警的狀況引發(fā)了人們對區(qū)塊鏈風(fēng)險的擔(dān)憂。

2018-08-02 17:19:41

2010

Intel披露一種新的CPU安全漏洞

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，攻擊目標是一級緩存，級別“高?！?。

2018-08-16 17:32:01

4008

藍牙SIG更新規(guī)范，應(yīng)對相關(guān)的安全漏洞

上周，藍牙技術(shù)聯(lián)盟（Bluetooth SIG）宣布更新藍牙規(guī)范，以應(yīng)對和Secure Simple Pairing和LE Secure Connections相關(guān)的安全漏洞。

2018-08-24 16:40:05

4847

Facebook發(fā)現(xiàn)安全漏洞扎克伯格稱正在認真對待

最近Facebook公司宣布他們發(fā)現(xiàn)了自家產(chǎn)品上的一個安全漏洞，這個安全漏洞非常嚴重，黑客可以利用它來獲取用戶信息，漏洞可能會影響5000萬個用戶賬號。

2018-10-14 17:39:00

3804

基于硬件的MCU解決安全漏洞問題

越來越多的記錄在案的安全漏洞使用物聯(lián)網(wǎng)（IoT）作為切入點，提高了物聯(lián)網(wǎng)連接設(shè)備的設(shè)計社區(qū)的安全意識。通常，這些故事涉及影響消費者和最終用戶的漏洞。但是，其他類型的安全威脅對設(shè)計工程師來說至少同樣重要 - 而且大多數(shù)涉及盜竊，篡改或破壞知識產(chǎn)權(quán)。

2019-01-18 09:02:00

5624

區(qū)塊鏈安全漏洞會像智能合約一樣存在將可能遭到黑客的攻擊

在區(qū)塊鏈領(lǐng)域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實現(xiàn)不了安全，其他任何方面做得再好也于事無補。區(qū)塊鏈被證明分散的，可信任的事務(wù)工作，但許多區(qū)塊鏈的安全漏洞仍然存在。 安全漏洞存在于設(shè)計階段、編碼階段和操作階段。同樣，區(qū)塊鏈有可能受到黑客的攻擊。

2019-03-08 13:58:44

1781

AMD聲明自家處理器不受Spoiler新型安全漏洞影響

近日，Intel處理器被發(fā)現(xiàn)了一個新的安全漏洞“Spoiler”（劇透），可借助預(yù)測中興來竊取原本不可訪問的數(shù)據(jù)，造成敏感數(shù)據(jù)泄露。

2019-03-19 10:04:27

926

博通爆安全漏洞,殃及蘋果

美國計算機網(wǎng)路危機處理暨協(xié)調(diào)中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅(qū)動程序含有多個安全漏洞，將允許黑客執(zhí)行服務(wù)阻斷攻擊，甚至可自遠端執(zhí)行任意程序，且禍延蘋果、Synology及Zyxel等品牌的產(chǎn)品。

2019-04-22 17:35:28

4403

美醫(yī)療集團麻醉機曝出安全漏洞,后果不堪設(shè)想

美國通用電氣醫(yī)療集團（GE Healthcare）的麻醉機GE Aestiva和GE Aespire（型號7100和7900）存在安全漏洞，該漏洞允許攻擊者發(fā)送遠程命令，干擾設(shè)備的正常工作順序。

2019-07-15 16:40:42

3962

藍牙被曝存在安全漏洞可跟蹤用戶設(shè)備

藍牙通信協(xié)議中存在安全漏洞，可跟蹤用戶設(shè)備，影響Windows、iOS和macOS系統(tǒng)。

2019-07-19 14:33:41

3803

如何使用工廠模式來減少智能合約安全漏洞的影響

智能合約可以部署其他智能合約。這使工廠模式成為可能，在工廠模式中，您可以創(chuàng)建多個智能合同，每個智能合同只跟蹤一件事，而不是一個跟蹤許多事情的智能合同。使用此模式可以簡化代碼并減少某些類型的安全漏洞的影響。

2019-09-19 10:47:10

792

商用Apple設(shè)備存在著重大的安全漏洞

據(jù)悉，Apple的設(shè)備注冊計劃（DEP）有一個主要的安全漏洞，可能會將公共場所中的WiFi密碼、商業(yè)登陸等信息泄露，并被黑客利用。

2019-09-27 14:45:15

1023

Android手機漏洞無需許可就能錄制音視頻

安全公司Checkmarx發(fā)現(xiàn)，谷歌和三星等公司的Android智能手機存在一個安全漏洞，讓惡意應(yīng)用無需用戶許可就能錄制視頻、拍攝照片和捕獲音頻，并將內(nèi)容上傳到遠程服務(wù)器，這個漏洞有可能會讓高價值目標的周邊環(huán)境被智能手機非法記錄。

2019-11-20 09:26:36

2632

微軟開發(fā)基于Rust的新編程語言，將很快開源

此前，微軟表示正探索將Rust作為C和C++的安全替代方案，并且也對外展示了使用Rust重寫Windows組件的體驗，根據(jù)微軟的說法，Rust是一種從根本上考慮安全性的編程語言，他們將嘗試

2019-12-03 10:36:38

4253

谷歌發(fā)布12月Android安全補丁修復(fù)安全漏洞

谷歌為其最新的Android 10移動操作系統(tǒng)系列發(fā)布了2019年12月的Android安全補丁，以解決一些最關(guān)鍵的安全漏洞。

2019-12-03 10:39:22

3913

微軟正在研發(fā)基于Rust新的安全編程語言

為提高 Windows 10 的安全性，微軟研究人員 Matthew Parkinson 在本周的一次演講中披露：微軟正基于 Rust 開發(fā)新的安全編程語言。

2019-12-06 16:36:47

3652

谷歌2020年1月Android安全補丁，修復(fù)總共40個安全漏洞

此次更新由2020-01-01和2020-01-05安全補丁程序組成，2020年1月的Android安全補丁程序用于修補在Android框架，系統(tǒng)，媒體框架，內(nèi)核組件中發(fā)現(xiàn)的總共40個安全漏洞。

2020-01-10 11:00:30

3593

Windows10曝重大安全漏洞微軟官方已緊急推送補丁

1月15日，據(jù)外媒報道，美國國家安全局（NSA）發(fā)現(xiàn)了一個Windows 10系統(tǒng)的安全漏洞，并就此通知了微軟公司。

2020-01-15 10:30:23

2593

美國國家安全局首次向微軟警告，在Windows發(fā)現(xiàn)嚴重安全漏洞

本月的補丁星期二注定是不平凡的，不僅是因為2020年首個累積更新活動，而是修復(fù)了存在于Windows系統(tǒng)中的嚴重安全漏洞，更為重要的是美國國家安全局（NSA）首次向微軟發(fā)出警告，稱在Windows系統(tǒng)中發(fā)現(xiàn)安全漏洞。

2020-01-15 11:45:23

3192

微軟Windows 10安全漏洞更新出現(xiàn)安裝問題

微軟周二發(fā)布了Windows 10的最新更新文件以修復(fù)美國國家安全局（NSA）報告的安全漏洞。不過部分用戶在Windows 10的最新更新時遇到了安裝問題。

2020-01-17 10:17:33

3391

Android更新MediaTek-SU安全漏洞將消除

谷歌今日重申了讓 Android 智能機保持最新的安全更新的重要性，使用基于聯(lián)發(fā)科芯片方案的設(shè)備用戶更應(yīng)提高警惕。在 2020 年 3 月的安全公告中，其指出了一個存在長達一年的 CVE-2020-0069 安全漏洞。

2020-03-03 15:17:04

2561

數(shù)百萬臺Android設(shè)備的嚴重安全漏洞谷歌終于修復(fù)了

據(jù)國外媒體報道，手機開發(fā)者論壇XDA今日透露，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-04 10:21:23

2225

涉及數(shù)百萬臺Android設(shè)備的一個嚴重安全漏洞終于被修復(fù)

安卓持續(xù)了一年的漏洞，終于被谷歌給補上了。據(jù)外媒報道稱，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

2020-03-05 08:46:59

2324

安卓設(shè)備隱藏嚴重安全漏洞，谷歌于數(shù)月之后進行修補

3月4日，XDA開發(fā)人員透露，谷歌已經(jīng)修補了一個嚴重的安全漏洞，該漏洞通過聯(lián)發(fā)科（MediaTek）的芯片組影響了數(shù)以百萬計的Android設(shè)備。

2020-03-05 11:24:14

661

英特爾芯片有一個不可修復(fù)的安全漏洞

據(jù)外媒報道，安全研究人員發(fā)現(xiàn)，過去5年，英特爾芯片存在一個無法修復(fù)的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

3117

微軟開發(fā)出一種新系統(tǒng) 區(qū)分安全漏洞和非安全漏洞準確率高達99%

微軟聲稱已經(jīng)開發(fā)出一種系統(tǒng)，在測試中區(qū)分安全漏洞和非安全漏洞準確率達99%，并且識別出關(guān)鍵的、高優(yōu)先級的安全漏洞準確高達97%。在接下來的幾個月里，微軟計劃在GitHub上開源這個方法，以及一些示例模型和其他資源。

2020-04-17 11:04:20

3957

蘋果再現(xiàn)安全漏洞，iOS 6以上版本存在危險

一直以來，蘋果的安全性都是被用戶推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。

2020-05-04 08:45:00

1812

iOS 13出現(xiàn)安全漏洞，可阻止VPN對所有流量進行加密

據(jù)外媒報道，影響 iOS 13.3.1或更高版本的當(dāng)前未匹配的安全漏洞可能會阻止虛擬專用網(wǎng)絡(luò)（VPN）對所有流量進行加密。

2020-05-04 09:24:00

3183

Zoom客戶端爆出安全漏洞，泄露Windows的登陸憑據(jù)

Windows 版 Zoom 客戶端爆出了容易受到 NUC 路徑注入攻擊的安全漏洞。作為一款音視頻會議應(yīng)用，Zoom 還允許用戶在聊天界面通過發(fā)送文本消息來互相交流。

2020-05-15 10:41:04

1683

網(wǎng)絡(luò)安全漏洞暴露了Clearview AI的源代碼和數(shù)據(jù)

備受爭議的面部識別創(chuàng)業(yè)公司Clearview AI的安全漏洞意味著其源代碼，一些秘密密鑰和云存儲憑據(jù)，甚至其應(yīng)用程序的副本都可以公開訪問。

2020-05-25 10:31:05

1543

FPGA中隱藏了安全漏洞?給FPGA產(chǎn)業(yè)將帶來哪些影響

這段時間，波鴻魯爾大學(xué)霍斯特·戈茨IT安全研究所和馬克斯·普朗克網(wǎng)絡(luò)安全與隱私保護研究所的研究人員在一項聯(lián)合研究項目中發(fā)現(xiàn)，F(xiàn)PGA中隱藏了一個關(guān)鍵的安全漏洞，他們稱這個漏洞為“ StarBleed

2020-06-01 08:49:36

1561

微軟Windows 10最后更新主要修復(fù)安全漏洞

據(jù)外媒報道稱，今年最后一個Windows 10更新已經(jīng)來了，跟之前微軟說的一樣，這是專注以解決安全漏洞的。

2020-12-09 09:07:05

3495

用哪種編程語言寫的應(yīng)用漏洞最嚴重 Java還是Python

靜態(tài)代碼分析安全公司 Veracode 近日發(fā)布了一份應(yīng)用程序分析報告，結(jié)果發(fā)現(xiàn)比起 JavaScript 和 Python 等語言，C++ 和 PHP 的安全漏洞要嚴重得多。如果你是一位靠

2021-01-06 16:19:26

2860

NVIDIA已修復(fù)Windows和Linux的安全漏洞

近日，英偉達發(fā)布了安全更新，以修復(fù)在Windows和Linux GPU顯示驅(qū)動程序中發(fā)現(xiàn)的6個安全漏洞，以及影響英偉達虛擬GPU （vGPU）管理軟件的10個額外漏洞。

2021-01-11 10:36:59

2836

嵌入式代碼的致命安全漏洞

隨著互聯(lián)網(wǎng)的發(fā)展，嵌入式設(shè)備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環(huán)境中。因此，嵌入式軟件開發(fā)人員應(yīng)該了解不同類型的安全漏洞——特別是代碼注入。術(shù)語“代碼注入”意味著對程序的常規(guī)數(shù)據(jù)

2021-01-15 15:07:55

2721

基于安全漏洞威脅模式的網(wǎng)絡(luò)表示學(xué)習(xí)算法

時，面臨著稀疏、高維等問題，進而難以有效地捕獲網(wǎng)絡(luò)信息。為此，針對網(wǎng)絡(luò)安全漏洞的分類問題，文中提出了一種基于漏洞威脅模式的網(wǎng)絡(luò)表示學(xué)習(xí)算法——HSEN2vec。該算法旨在最大限度地捕獲異構(gòu)安全實體網(wǎng)絡(luò)的結(jié)構(gòu)和語義信息，并從

2021-05-31 16:04:53

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

基于區(qū)塊鏈的網(wǎng)絡(luò)安全漏洞檢測系統(tǒng)

2021-06-19 15:44:57

基于循環(huán)神經(jīng)網(wǎng)絡(luò)的Modbus/TCP安全漏洞測試

2021-06-27 16:39:16

HarmonyOS測試技術(shù)與實戰(zhàn)-安全漏洞檢測

　HDC 2021華為開發(fā)者大會HarmonyOS測試技術(shù)與實戰(zhàn)-安全漏洞檢測

2021-10-23 15:03:56

1956

如何減少網(wǎng)絡(luò)安全中潛在的威脅安全漏洞

在大型公司會受到安全攻擊是家常便飯的時代，即使投入了大量保護資金，較小型公司也更容易受到攻擊。許多企業(yè)仍然沒有將網(wǎng)絡(luò)安全視為減少潛在威脅的強制性措施。在幾乎所有的安全漏洞案例中，企業(yè)都建立了“足夠好”的控制措施，并且遵守了行業(yè)法規(guī)要求。

2021-12-16 17:45:51

3770

為FreeBSD構(gòu)建一個基本的Hello World概念驗證內(nèi)核模塊

目前主流的操作系統(tǒng)內(nèi)核都是用 C/C++ 編寫的，這些語言在避免常見的安全問題方面捉襟見肘。Rust 等現(xiàn)代語言默認提供更好的安全保證，并防止許多常見的內(nèi)存安全漏洞。

2022-09-07 10:14:59

1613

利用SDR發(fā)現(xiàn)射頻安全漏洞

　　在當(dāng)今的無線和5G時代，公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到的安全威脅越來越多。無線RF信號可以被任何擁有低成本無線電設(shè)備的人攔截，并使用開源軟件進行解碼，因此必須評估連接設(shè)計的安全漏洞。這包括進行

2022-10-19 14:11:55

1737

Google在Chromium項目中支持使用Rust

Rust 1.66.1 發(fā)布 Rust 1.66.1 修復(fù)了 Cargo 在使用 SSH 克隆依賴項或注冊表索引時不驗證 SSH 主機密鑰的問題。此安全漏洞被跟蹤為?CVE-2022-46176[1

2023-01-16 10:52:43

2445

利用SDR發(fā)現(xiàn)射頻安全漏洞

在當(dāng)今的無線和5G時代，公司和個人在其物聯(lián)網(wǎng)資產(chǎn)上遇到越來越多的安全威脅。任何擁有低成本無線電設(shè)備的人都可以攔截?zé)o線射頻信號，并使用開源軟件進行解碼，因此必須評估連接設(shè)計是否存在安全漏洞。這包括進行

2023-05-05 09:50:34

2992

飛騰入選首批CITIVD信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫技術(shù)支撐單位

近日，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局組織指導(dǎo)下，由國家工業(yè)信息安全發(fā)展研究中心負責(zé)建設(shè)和運營的“信創(chuàng)政務(wù)產(chǎn)品安全漏洞專業(yè)庫”（簡稱：CITIVD）正式頒發(fā)首批技術(shù)支撐單位證書。憑借在信創(chuàng)和信息網(wǎng)絡(luò)安全

2022-03-15 09:28:57

1410

虹科分享|如何解決勒索軟件安全漏洞

近年來，各種網(wǎng)絡(luò)攻擊的數(shù)量和頻率都在增加，每分鐘都會發(fā)生數(shù)次勒索軟件的攻擊入侵。如何解決勒索軟件安全漏洞？答案是使用移動目標防御（MTD）技術(shù)。MTD技術(shù)利用多態(tài)性，以不可預(yù)測的方式向?qū)κ蛛[藏應(yīng)用程序和操作系統(tǒng)目標。歡迎閱讀，了解更多。

2022-07-22 14:24:50

1279

IBM 最新報告：安全漏洞成本飆升，但半數(shù)存在漏洞企業(yè)不愿增加安全投入

以來最高記錄，也較過去 3 年均值增長了 15%。同一時期內(nèi)，檢測安全漏洞和漏洞惡化帶來的安全成本上升了 42%，占安全漏

2023-07-25 18:15:02

991

AMD Zen2全家都有嚴重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨立發(fā)現(xiàn)的存在于AMD Zen2架構(gòu)產(chǎn)品中的一個嚴重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

2570

如何降低網(wǎng)絡(luò)安全漏洞被利用的風(fēng)險

的領(lǐng)軍企業(yè)——國聯(lián)易安的產(chǎn)品市場專家給出了答案：一是明白什么是網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)安全漏洞也稱為脆弱性，是信息系統(tǒng)在需求、設(shè)計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的可被威脅利用的缺陷，這些缺陷存在于件

2023-09-13 15:37:37

1858

如何消除內(nèi)存安全漏洞

“MSL 可以消除內(nèi)存安全漏洞。因此，過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或?qū)⑵溆绊懡抵磷畹偷幕顒拥谋匾浴?/div>

2023-12-12 10:29:45

2128

再獲認可，聚銘網(wǎng)絡(luò)入選國家信息安全漏洞庫（CNNVD）技術(shù)支撐單位

近日，國家信息安全漏洞庫（CNNVD）公示2023年度新增技術(shù)支撐單位名單。經(jīng)考核評定，聚銘網(wǎng)絡(luò)正式入選并被授予《國家信息安全漏洞庫（CNNVD）三級技術(shù)支撐單位證書》。 ? ? 國家信息安全漏洞

2023-12-21 10:14:23

1389

Git開發(fā)者關(guān)注內(nèi)存安全問題，探討引入Rust語言

根據(jù)最新披露的郵件討論，Git開發(fā)團隊熱議在Git項目中引入Rust的可行性。作為一種開源的分布式代碼版本管理工具，廣泛運用于各種開發(fā)項目。盡管現(xiàn)在Git項目主要以C與Python為主要開發(fā)語言，但探討顯示，引入Rust能顯著降低內(nèi)存安全漏洞

2024-01-15 14:23:33

1140

蘋果承認GPU存在安全漏洞

蘋果公司近日確認，部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報告，iPhone 12和M2 MacBook Air等設(shè)備也受到了這一漏洞的影響。

2024-01-18 14:26:02

1235

一次Rust重寫基礎(chǔ)軟件的實踐

受到2022年“谷歌使用Rust重寫Android系統(tǒng)且所有Rust代碼的內(nèi)存安全漏洞為零” [1] 的啟發(fā)，最近筆者懷著濃厚的興趣也順應(yīng)Rust 的潮流，嘗試著將一款C語言開發(fā)的基礎(chǔ)軟件轉(zhuǎn)化

2024-01-25 11:21:37

1472

鴻蒙OS之Rust開發(fā)

Rust是一門靜態(tài)強類型語言，具有更安全的內(nèi)存管理、更好的運行性能、原生支持多線程開發(fā)等優(yōu)勢。

2024-01-29 17:19:35

1971

iOS 17.4.1修復(fù)兩安全漏洞，涉及多款iPhone和iPad

　據(jù)報道，iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發(fā)現(xiàn)并報告的兩大安全漏洞（CVE-2024-1580）。

2024-03-26 10:47:38

1289

漏洞掃描的主要功能是什么

弱點，以減少潛在的安全風(fēng)險。 1. 漏洞識別漏洞掃描的首要功能是識別系統(tǒng)中存在的安全漏洞。這些漏洞可能包括：操作系統(tǒng)漏洞：操作系統(tǒng)中存在的安全缺陷，如未修補的補丁。應(yīng)用程序漏洞：應(yīng)用程序代碼中的缺陷，可能導(dǎo)致

2024-09-25 10:25:38

1573

如何使用 IOTA?分析安全漏洞的連接嘗試

在當(dāng)今數(shù)字化世界中，網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量，您可以了解如何識別不當(dāng)行為，并采取適當(dāng)?shù)拇胧﹣肀Ｗo您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程，以了解如何準確地分析連接嘗試，并識別可能的安全風(fēng)險。

2024-09-29 10:19:04

839

物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

隨著物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上，從智能家居、智能城市到工業(yè)自動化，物聯(lián)網(wǎng)的應(yīng)用范圍不斷擴大。然而，隨著物聯(lián)網(wǎng)設(shè)備的增多，安全問題也日益凸顯。一、物聯(lián)網(wǎng)系統(tǒng)安全漏洞的成因

2024-10-29 13:37:46

1743