Rust語言助力Android內存安全漏洞大幅減少

從 Android 12 開始，Google 就在 Android 系統中帶來了 Rust 語言的支持，作為 C/C++ 的替代方案，他們的目標并不是把現有的 C/C++ 代碼都轉換成為 Rust，而是在新編寫的代碼中使用 Rust 語言開發。通過將越來越多的 Rust 代碼集成到其 Android 操作系統中，Google 在減少漏洞方面的努力最終是獲得了回報。 Google 在公告中表示，"在過去幾年 / 幾個 Android 系統版本中，內存安全漏洞的數量大幅下降"。

具體而言，2019 年至 2022 年期間，每年的內存安全漏洞數量從最初的 223 個下降到如今的 85 個。內存安全漏洞現在在 Android 系統總漏洞的占比也只有 35%，四年前的占比則是 76%，而且 2022 年也是內存安全漏洞首次不再是 Android 系統漏洞最大占比的一年。在此期間，進入 Android 系統的新內存不安全代碼的數量也已經減少。

Rust 占了 Android 13 所有新的原生代碼的 21%，在 AOSP 中已經有大約 150 萬行 Rust 代碼，涵蓋各種功能和元件，其中就包括超寬帶（UWB）棧、DNS-over-HTTP3、Keystore2、Android 的虛擬化框架（AVF），以及各種其他組件及其開源依賴。到目前為止，在整個 Android 12 和 13 系統中，Rust 代碼中發現的內存安全漏洞為零，這是一個重要的發現，因為過去 Android 漏洞密度大于 1/kLOC，也就是說，每一千行代碼至少會發現一個漏洞，基于 Rust 代碼的行數來看，此舉可能已經阻擋了成百上千個漏洞進入 Android 系統。

閱讀全文

Android(125482) Android(125482)
Google(56749) Google(56749)
內存(72586) 內存(72586)
UWB(60179) UWB(60179)
Rust(6372) Rust(6372)

未來兩年物聯網90%的設備將現安全漏洞

網絡安全頻亮紅燈，IDC再次示警，估計未來兩年，九成以上網絡將因物聯網出現安全漏洞，而且物聯網的大量數據也會讓網絡頻寬嚴重吃緊。

2014-12-10 11:32:13

650

聊聊Rust與C語言交互的具體步驟

rust FFI 是rust與其他語言互調的橋梁，通過FFI rust 可以有效繼承 C 語言的歷史資產。本期通過幾個例子來聊聊rust與 C 語言交互的具體步驟。

2023-07-06 11:15:00

885

如何使用Rust語言和paho-mqtt模塊實現MQTT協議

模塊實現MQTT協議，并重點介紹LWT特征。 Rust是一種系統級編程語言，它的主要特點是安全、高效、并發。Rust編譯器會在編譯時進行內存安全檢查，避免了很多常見的內存安全問題，如空指針、緩沖區溢出、數據競爭等。同時，Rust也提供了很多高級語言的特性，如

2023-09-19 14:41:44

1048

基于Rust語言Hash特征的基礎用法和進階用法

Rust語言是一種系統級編程語言，具有高性能、安全、并發等特點，是近年來備受關注的新興編程語言。在Rust語言中，Hash是一種常用的數據結構，用于存儲鍵值對。Rust語言提供了一系列的Hash特征

2023-09-19 16:02:51

671

使用Rust語言的WinAPI模塊來實現共享內存

可以相互通信。在本教程中，我們將使用Rust語言的WinAPI模塊來實現共享內存，以便兩個進程可以進行通信。共享內存的概念共享內存是一種IPC機制，它允許不同的進程共享同一塊內存區域。這樣，一個進程可以將數據寫入共享內存區域，而其他進程可以

2023-09-19 16:15:56

893

如何在Rust中使用Memcached

Memcached是一種高性能、分布式的內存對象緩存系統，可用于加速動態Web應用程序。Rust是一種系統級編程語言，具有內存安全、高性能和并發性等特點。Rust語言的Memcached庫提供

2023-09-19 16:30:46

853

Rust語言如何與 InfluxDB 集成

Rust 是一種系統級編程語言，具有高性能和內存安全性。InfluxDB 是一個開源的時間序列數據庫，用于存儲、查詢和可視化大規模數據集。Rust 語言可以與 InfluxDB 集成，提供高效

2023-09-30 16:45:00

558

基于Rust語言中的生命周期

Animal的代碼示例。生命周期生命周期是Rust語言中的一個概念，用于決內存安全問題。我們在Rust中定義一個變量時，需要確定這個變量在內存中存儲時長。這存儲時長需要在編譯時確定，而生命周期就是來描述這個存儲長的。在Rust中，所有變

2023-09-19 17:03:46

578

如何在Rust中讀寫文件

Rust是一種系統級編程語言，它的設計目標是提供安全、并發和高性能的編程體驗。Rust的特點在于其內存安全性和線程安全性，它采用了一些創新性的技術，如所有權系統和生命周期，來解決C和C++中常

2023-09-20 10:57:52

1003

Rust 語言中的 RwLock內部實現原理

Rust是一種系統級編程語言，它帶有嚴格的內存管理、并發和安全性規則，因此很受廣大程序員的青睞。RwLock（讀寫鎖）是 Rust 中常用的線程同步機制之一，本文將詳細介紹 Rust 語言

2023-09-20 11:23:44

437

RUST在嵌入式開發中的應用是什么

Rust是一種編程語言，它使用戶能夠構建可靠、高效的軟件，尤其是用于嵌入式開發的軟件。它的特點是：高性能：Rust具有驚人的速度和高內存利用率?？煽啃裕涸诰幾g過程中可以消除內存錯誤。生產效率：優秀

2021-12-24 08:34:03

[資料分享]+Android Handbook

　Android框架層 282.3.3　DalvikVM292.3.4　用戶空間原生代碼層 302.3.5　內核 362.4　復雜的安全性，復雜的漏洞利用 412.5　小結 42第3章　root

2015-09-26 12:23:52

[資料分享]+Android軟件安全審計及漏洞修復經驗談

`[資料分享]+[size=21.3333339691162px]Android軟件安全審計及漏洞修復經驗談一、看威武霸氣的封面作者：宋申雷 [size=21.3333339691162px]這個

2015-09-26 11:00:46

lLinux安全工程師-深圳

分析與排除系統安全漏洞的能力；4、熟悉CVE，gresecurity，Linux安全patch經驗者優先；5、熟悉嵌入式linux kernel，具有嵌入式Linux系統驅動開發，有裁剪和升級嵌入式

2014-03-07 17:20:08

你的數據安全么？Hadoop再曝安全漏洞| 黑客利用Hadoop Yarn資源管理系統未授權訪問漏洞進行攻擊

此類大規模攻擊，阿里云平臺已可默認攔截，降低漏洞對用戶的直接影響；如果企業希望徹底解決Hadoop安全漏洞，推薦企業使用阿里云MaxCompute （8年以上“零”安全漏洞）存儲、加工企業數據；阿里云

2018-05-08 16:52:39

固件漏洞安全問題的解決辦法

的安全性。　　據Gartner數據，截止2022年，約有70%未執行固件升級計劃的組織將由于固件漏洞而遭到入侵。而今年疫情的出現也導致了全球供應鏈不斷增加的中短期風險。　　　　固件漏洞正逐年增加

2020-09-07 17:16:48

國產智能掃地機器人被曝存在安全漏洞，易隱私泄露

　　導讀：安全研究人員發現智能機器人存在兩個安全漏洞，導致其容易受到攻擊。第一個漏洞可以讓黑客對設備擁有超級用戶權限，可以遠程控制它們在家里運動，這有點令人毛骨悚然。第二個漏洞允許黑客查看攝像機拍攝

2018-07-27 09:29:19

如何利用C語言去調用rust靜態庫呢

新語言的感覺，要做不少的對接工作。也用過Lua，感覺也差不多。評估學習評估Rust語言時，感覺性能和體積應該都不會有太大的問題。加上語言本身主打的安全性，再結合一些庫，用來做一些C語言不擅長的動態操作

2022-06-21 10:27:40

如何設計連網系統的安全防護？

理想的嵌入式軟件一向兼具安全和防護設計。然而，“連網”給醫療、自動駕駛和物聯網(IoT)設備等安全關鍵的應用中，帶來了無法容忍程度的安全漏洞。

2019-10-21 07:31:38

開發人員和嵌入式系統設計人員如何使用JWT關閉物聯網設備的安全漏洞？

本文將介紹物聯網設備安全威脅，并介紹目前用于應對該威脅的設備。它將確定安全漏洞以及開發人員和嵌入式系統設計人員如何使用JWT關閉它們。

2021-06-16 06:17:24

微軟開源了一個更安全的 C 語言版本：Checked C

開發者檢查常見的編程錯誤，比如緩存區侵占buffer overruns、內存訪問越界、不正確的類型轉換等。這些編程錯誤往往是造成許多重大安全漏洞的根本原因，比如破殼漏洞Shellshock、心臟出血漏洞

2016-06-20 17:26:16

服務器租用常見的安全漏洞

服務器主機租用已經不是什么稀罕的事情了，隨著這些年經濟的進步，也有著非常大的提高，租用服務器常見的安全漏洞有哪些呢？這個是在主機租用的過程中必須注意的地方，下面跟隨香港服務器托管小編一起來了解下吧

2018-10-23 16:17:48

某安全瀏覽器竟然也被查出高危漏洞？開源安全問題不容忽視

都被用來破壞開放源代碼系統的安全。媒體上經常有這樣的字眼：開放源代碼軟件更安全、更可靠，缺陷也更少。這是一種危險的觀點。 CVE 是國際著名的安全漏洞庫，也是對已知漏洞和安全缺陷的標準化名稱的列表，它是一

2017-09-05 14:26:59

軟件安全漏洞的靜態檢測技術

軟件安全漏洞問題日益嚴重，靜態漏洞檢測提供從軟件結構和代碼中尋找漏洞的方法。該文研究軟件漏洞靜態檢測的兩個主要方面：靜態分析和程序驗證，重點分析詞法分析、規則

2009-04-20 09:38:37

軟件設計中的安全漏洞動態檢測技術分析

計算機安全性問題是軟件設計需考慮的主要問題之一。為了構建安全的軟件設計體系,防止各種外部干擾對軟件的攻擊和破壞,軟件設計過程中對安全漏洞的檢測和防護就顯得尤為重要

2010-02-26 15:31:14

Photoshop驚現嚴重安全漏洞建議用戶盡快升級

????Adobe近日警告說，該公司的Photoshop CS2等軟件暴露出一個文件許可方面的安全漏洞，相應的升級補丁已經提供。????這次受影響的軟件包括Windows

2006-03-07 20:47:35

568

Linux發現更多安全漏洞LHA 與imlib受到波及

Linux 發現更多安全漏洞 LHA 與imlib 受到波及日前,開放源開發商已經發出警告，稱兩種Linux 部件內出現嚴重的安全漏洞。利用這些漏洞

2009-06-12 10:07:12

451

Intel發布補丁修復vPro安全漏洞

Intel發布補丁修復vPro安全漏洞近日來自波蘭的研究人員指出Intel基于芯片的安全保護措施存在安全漏洞，其TXT（可信賴執行技術）中的執行錯誤

2009-12-24 09:06:52

566

Adobe將發布應急補丁修復PDF零日攻擊安全漏洞

8月6日消息，據國外媒體報道，Adobe星期四稱，它將在8月16日發布一個緊急補丁修復其Reader和Acrobat軟件中的一個嚴重的安全漏洞。

2010-08-06 08:54:53

726

iPhone的iOS 4.1系統驚爆安全漏洞

　　據國外媒體報道，iPhone的iOS 4.1系統驚爆安全漏洞，在手機鎖定的情況下，仍然可以撥打電話簿中的電話。　　漏洞最早由MacRumors論壇爆出，之后MacMagzazine巴西站做了詳

2010-10-26 11:52:01

430

HTC正在調查其手機安全漏洞問題

據國外媒體報道，近日有報道稱，宏達電（HTC）的幾款手機中存在嚴重的安全漏洞，可能會導致用戶個人信息泄漏。目前，宏達電正在對此展開調查。一個名為Android Police的博客撰文稱，

2011-10-04 13:28:34

445

VoIP安全漏洞以及防護辦法

安全漏洞:“市場上很多采用H.323協議的VoIP系統在H.245建立過程中都存在漏洞，容易在1720端口上受到DoS的攻擊，導致從而系統的不穩定甚至癱瘓”。

2012-02-20 10:58:34

967

Android安全模式驚曝新漏洞影響范圍極廣

企業安全公司Bluebox在谷歌Android安全模式中發現一個新的安全漏洞，流氓應用可以通過這個安全漏洞獲讀取用戶設備上的所有數據。Bluebox稱，過去4年內發布的所有Android設備都受到它的影響。

2013-07-05 14:52:32

679

ios好用嗎,蘋果安全漏洞不斷密碼形同虛設

ios真的好用嗎？還記得很久以前通過相機繞過鎖屏密碼進入系統的ios漏洞嗎？現在ios系統又曝光了一個類似的安全漏洞。新的ios安全漏洞允許任何訪客繞過鎖屏密碼來查看iPhone上的照片和消息，通過這漏洞可以正常進入到用戶的相冊，選擇任意聯系人也可以看到相關的短信內容。

2016-11-18 23:21:31

1045

速升！蘋果iOS10.3.1修復重大WiFi安全漏洞

蘋果不久前發布了iOS10.3.1正式版系統，如果你還沒有升級的話，那么建議你盡快升級，因為這次更新蘋果修復了一個重大的WiFi安全漏洞，該漏洞可能會讓攻擊者在手機中注入并運行代碼。據悉，這是

2017-04-06 17:23:54

3098

D語言,Go語言,Rust語言優勢分析

編者按】本文是D語言來呢后創始人、架構師Andrei Alexandrescu在問答Quora回答在取代C語言的道路上，D、Go和Rust誰的前途最光明？為什么？的答案，從自己的角度談及了D、Go

2017-10-13 11:11:50

區塊鏈安全漏洞隱患，DAO黑客可重入性

區塊鏈被證明分散的，可信任的事務工作，但許多區塊鏈的安全漏洞仍然存在。安全漏洞存在于設計階段、編碼階段和操作階段。同樣，區塊鏈有可能受到黑客的攻擊。

2018-07-11 09:55:00

1007

如何避免汽車軟件安全漏洞？黑莓一招解決

汽車軟件常常出現各種各樣的安全漏洞，那么我們該如何去發現他甚至從根本上去避免。對此，黑莓推出了Jarvis服務，利用“靜態分析（static analysis）”技術掃描預建應用二進制程序中所存在的漏洞。

2018-01-16 10:46:22

1317

用戶數據在公開披露五天后SinVR才修補安全漏洞

漏洞暴露近一周才修復，某成人VR App可能泄露用戶信息在供應商介入并修補安全漏洞之前，有關成人虛擬現實（VR）應用程序中兩個漏洞的詳細信息已經公布了五天。

2018-01-23 12:35:18

5596

晶心科技發表聲明_晶心處理器無Meltdown和Spectre安全漏洞

晶心科技擁有多年嵌入式處理器開發經驗，并致力于確保晶心處理器嵌入式系統的安全。經全面查核，晶心科技特近期關于橫跨多個指令集架構的兩個處理器安全漏洞的大量新聞報導，引發全球高度關注處理器系統的安全議題。

2018-06-16 12:19:00

1835

Intel處理器曝新安全漏洞官方回應并非英特爾平臺獨有

處理器行業今年被熔斷、幽靈兩大安全漏洞搞得滿城風雨，現在，芬蘭坦佩雷理工大學、古巴哈瓦那技術大學的五位研究人員，又在Intel處理器內發現了一個新的安全漏洞，命名為“PortSmash”，可導致加密信息泄露。

2018-11-04 10:02:19

414

Intel主動披露一種新的CPU安全漏洞，修補將不會對平臺性能造成顯著影響

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，名為“Foreshadow”，技術名為L1 Terminal Fault（L1TF），其利用的也是現代處理器的推測執行特性，攻擊目標是一級緩存，級別“高?！?。

2018-08-15 11:14:00

403

360安全衛士宣布，區塊鏈平臺EOS的一系列存在高危安全漏洞

360安全衛士發文宣布公司Vulcan（伏爾甘）團隊發現了區塊鏈平臺EOS的一系列高危安全漏洞。

2018-06-25 17:30:00

753

要想最大限度的減少潛在的數據安全漏洞，首先就要做到像黑客一樣思考

如果你是一名負責搭建嵌入式系統（或軟件、設備、網絡等）的工程師或開發者，那么你排在最高優先級之一的事情是（或應該是）鑒別并最大限度的減少潛在的數據安全漏洞。要想有效的實現這個目標，你需要了解系統是如何被黑客入侵的，最終要理解如何“像黑客一樣思考”。

2018-07-13 14:54:00

880

區塊鏈安全漏洞頻出人們應當如何正視區塊鏈技術

雖然在資本和人才涌入的推動下，區塊鏈行業迎來快速發展，但是作為一個新興產業，其安全漏洞頻繁示警的狀況引發了人們對區塊鏈風險的擔憂。

2018-08-02 17:19:41

1634

Intel披露一種新的CPU安全漏洞

和年初的Meltdown（熔斷）和Spectre（幽靈）漏洞類似，Intel披露了一種新的CPU安全漏洞，攻擊目標是一級緩存，級別“高?！?。

2018-08-16 17:32:01

3248

藍牙SIG更新規范，應對相關的安全漏洞

上周，藍牙技術聯盟（Bluetooth SIG）宣布更新藍牙規范，以應對和Secure Simple Pairing和LE Secure Connections相關的安全漏洞。

2018-08-24 16:40:05

3828

美三大電信運營商系統均存在嚴重的數據安全漏洞，用戶信息或將泄露

據外媒報道，有安全研究人員發現，美國三大電信運營商AT＆T、Sprint和T－Mobile的系統均存在嚴重的數據安全漏洞，可能只是用戶信息泄露。

2018-08-31 16:28:00

719

Facebook發現安全漏洞扎克伯格稱正在認真對待

最近Facebook公司宣布他們發現了自家產品上的一個安全漏洞，這個安全漏洞非常嚴重，黑客可以利用它來獲取用戶信息，漏洞可能會影響5000萬個用戶賬號。

2018-10-14 17:39:00

3068

基于硬件的MCU解決安全漏洞問題

越來越多的記錄在案的安全漏洞使用物聯網（IoT）作為切入點，提高了物聯網連接設備的設計社區的安全意識。通常，這些故事涉及影響消費者和最終用戶的漏洞。但是，其他類型的安全威脅對設計工程師來說至少同樣重要 - 而且大多數涉及盜竊，篡改或破壞知識產權。

2019-01-18 09:02:00

4712

區塊鏈安全漏洞會像智能合約一樣存在將可能遭到黑客的攻擊

在區塊鏈領域中，安全方面的考慮壓倒了軟件中所有其他要考慮因素。如果實現不了安全，其他任何方面做得再好也于事無補。區塊鏈被證明分散的，可信任的事務工作，但許多區塊鏈的安全漏洞仍然存在。 安全漏洞存在于設計階段、編碼階段和操作階段。同樣，區塊鏈有可能受到黑客的攻擊。

2019-03-08 13:58:44

1255

AMD聲明自家處理器不受Spoiler新型安全漏洞影響

近日，Intel處理器被發現了一個新的安全漏洞“Spoiler”（劇透），可借助預測中興來竊取原本不可訪問的數據，造成敏感數據泄露。

2019-03-19 10:04:27

652

博通爆安全漏洞,殃及蘋果

美國計算機網路危機處理暨協調中心（CERT/CC）本周警告，博通（Broadcom）Wi-Fi芯片組所采用的Wl及brcmfmac驅動程序含有多個安全漏洞，將允許黑客執行服務阻斷攻擊，甚至可自遠端執行任意程序，且禍延蘋果、Synology及Zyxel等品牌的產品。

2019-04-22 17:35:28

3825

幣安Binance出現了大規模安全漏洞被黑客偷走了7000多個BTC

5月7日早些時候，Binance的CEO趙長鵬的一封公開信中表示，發現了“大規模安全漏洞”，惡意行為者能夠訪問用戶API密鑰，雙因素認證碼，甚至“其他信息”。根據該通知中公布的一項交易，他們利用這個安全漏洞從交易所中提走了約4100萬美元的BTC。

2019-05-09 10:27:51

3658

污蔑華為但拿不出證據美國科技巨頭思科6年來卻出了10起安全漏洞事件

污蔑華為但拿不出證據，而曾被牽涉進“棱鏡門”的美國科技巨頭思科，6年來已經出了10起安全漏洞事件。

2019-05-21 10:56:00

4263

美醫療集團麻醉機曝出安全漏洞,后果不堪設想

美國通用電氣醫療集團（GE Healthcare）的麻醉機GE Aestiva和GE Aespire（型號7100和7900）存在安全漏洞，該漏洞允許攻擊者發送遠程命令，干擾設備的正常工作順序。

2019-07-15 16:40:42

3292

藍牙被曝存在安全漏洞可跟蹤用戶設備

藍牙通信協議中存在安全漏洞，可跟蹤用戶設備，影響Windows、iOS和macOS系統。

2019-07-19 14:33:41

3003

如何使用工廠模式來減少智能合約安全漏洞的影響

智能合約可以部署其他智能合約。這使工廠模式成為可能，在工廠模式中，您可以創建多個智能合同，每個智能合同只跟蹤一件事，而不是一個跟蹤許多事情的智能合同。使用此模式可以簡化代碼并減少某些類型的安全漏洞的影響。

2019-09-19 10:47:10

541

商用Apple設備存在著重大的安全漏洞

據悉，Apple的設備注冊計劃（DEP）有一個主要的安全漏洞，可能會將公共場所中的WiFi密碼、商業登陸等信息泄露，并被黑客利用。

2019-09-27 14:45:15

643

AWS、Azure、谷歌云上的安全漏洞超過3400萬個

根據Palo Alto Networks威脅情報團隊Unit 42日前發布的2019年上半年度《云威脅風險報告》顯示，近期公有云安全問題凸顯，云安全事件以及整體云安全漏洞之所以不時發生，主要原因還是由于客戶基本安全專業知識的缺乏以及自身錯誤所致。

2019-11-07 14:34:59

785

微軟開發基于Rust的新編程語言，將很快開源

此前，微軟表示正探索將Rust作為C和C++的安全替代方案，并且也對外展示了使用Rust重寫Windows組件的體驗，根據微軟的說法，Rust是一種從根本上考慮安全性的編程語言，他們將嘗試

2019-12-03 10:36:38

3688

谷歌發布12月Android安全補丁修復安全漏洞

谷歌為其最新的Android 10移動操作系統系列發布了2019年12月的Android安全補丁，以解決一些最關鍵的安全漏洞。

2019-12-03 10:39:22

3193

微軟正在研發基于Rust新的安全編程語言

為提高 Windows 10 的安全性，微軟研究人員 Matthew Parkinson 在本周的一次演講中披露：微軟正基于 Rust 開發新的安全編程語言。

2019-12-06 16:36:47

3007

谷歌2020年1月Android安全補丁，修復總共40個安全漏洞

此次更新由2020-01-01和2020-01-05安全補丁程序組成，2020年1月的Android安全補丁程序用于修補在Android框架，系統，媒體框架，內核組件中發現的總共40個安全漏洞。

2020-01-10 11:00:30

2961

Windows10曝重大安全漏洞微軟官方已緊急推送補丁

1月15日，據外媒報道，美國國家安全局（NSA）發現了一個Windows 10系統的安全漏洞，并就此通知了微軟公司。

2020-01-15 10:30:23

2097

美國國家安全局首次向微軟警告，在Windows發現嚴重安全漏洞

本月的補丁星期二注定是不平凡的，不僅是因為2020年首個累積更新活動，而是修復了存在于Windows系統中的嚴重安全漏洞，更為重要的是美國國家安全局（NSA）首次向微軟發出警告，稱在Windows系統中發現安全漏洞。

2020-01-15 11:45:23

2497

Android更新MediaTek-SU安全漏洞將消除

谷歌今日重申了讓 Android 智能機保持最新的安全更新的重要性，使用基于聯發科芯片方案的設備用戶更應提高警惕。在 2020 年 3 月的安全公告中，其指出了一個存在長達一年的 CVE-2020-0069 安全漏洞。

2020-03-03 15:17:04

1918

數百萬臺Android設備的嚴重安全漏洞谷歌終于修復了

據國外媒體報道，手機開發者論壇XDA今日透露，谷歌已修復有關Android設備的一個嚴重安全漏洞，其涉及數百萬臺使用聯發科芯片組的Android設備。

2020-03-04 10:21:23

1623

涉及數百萬臺Android設備的一個嚴重安全漏洞終于被修復

安卓持續了一年的漏洞，終于被谷歌給補上了。據外媒報道稱，谷歌已修復有關Android設備的一個嚴重安全漏洞，其涉及數百萬臺使用聯發科芯片組的Android設備。

2020-03-05 08:46:59

1717

安卓設備隱藏嚴重安全漏洞，谷歌于數月之后進行修補

3月4日，XDA開發人員透露，谷歌已經修補了一個嚴重的安全漏洞，該漏洞通過聯發科（MediaTek）的芯片組影響了數以百萬計的Android設備。

2020-03-05 11:24:14

377

英特爾芯片有一個不可修復的安全漏洞

據外媒報道，安全研究人員發現，過去5年，英特爾芯片存在一個無法修復的安全漏洞，該漏洞存在于英特爾的聚合安全和管理引擎（CSME）中。

2020-03-07 10:43:57

2455

微軟開發出一種新系統區分安全漏洞和非安全漏洞準確率高達99%

微軟聲稱已經開發出一種系統，在測試中區分安全漏洞和非安全漏洞準確率達99%，并且識別出關鍵的、高優先級的安全漏洞準確高達97%。在接下來的幾個月里，微軟計劃在GitHub上開源這個方法，以及一些示例模型和其他資源。

2020-04-17 11:04:20

3325

蘋果再現安全漏洞，iOS 6以上版本存在危險

一直以來，蘋果的安全性都是被用戶推崇的，但最近，蘋果卻被接連曝出重大安全漏洞。

2020-05-04 08:45:00

1325

iOS 13出現安全漏洞，可阻止VPN對所有流量進行加密

據外媒報道，影響 iOS 13.3.1或更高版本的當前未匹配的安全漏洞可能會阻止虛擬專用網絡（VPN）對所有流量進行加密。

2020-05-04 09:24:00

2576

FPGA中隱藏了安全漏洞?給FPGA產業將帶來哪些影響

這段時間，波鴻魯爾大學霍斯特·戈茨IT安全研究所和馬克斯·普朗克網絡安全與隱私保護研究所的研究人員在一項聯合研究項目中發現，FPGA中隱藏了一個關鍵的安全漏洞，他們稱這個漏洞為“ StarBleed

2020-06-01 08:49:36

925

微軟Windows 10最后更新主要修復安全漏洞

據外媒報道稱，今年最后一個Windows 10更新已經來了，跟之前微軟說的一樣，這是專注以解決安全漏洞的。

2020-12-09 09:07:05

2791

用哪種編程語言寫的應用漏洞最嚴重 Java還是Python

靜態代碼分析安全公司 Veracode 近日發布了一份應用程序分析報告，結果發現比起 JavaScript 和 Python 等語言，C++ 和 PHP 的安全漏洞要嚴重得多。如果你是一位

2021-01-06 16:19:26

2078

NVIDIA已修復Windows和Linux的安全漏洞

近日，英偉達發布了安全更新，以修復在Windows和Linux GPU顯示驅動程序中發現的6個安全漏洞，以及影響英偉達虛擬GPU （vGPU）管理軟件的10個額外漏洞。

2021-01-11 10:36:59

2068

嵌入式代碼的致命安全漏洞

隨著互聯網的發展，嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。因此，嵌入式軟件開發人員應該了解不同類型的安全漏洞——特別是代碼注入。術語“代碼注入”意味著對程序的常規數據

2021-01-15 15:07:55

1897

基于區塊鏈的網絡安全漏洞檢測系統

基于區塊鏈的網絡安全漏洞檢測系統

2021-06-19 15:44:57

基于循環神經網絡的Modbus/TCP安全漏洞測試

2021-06-27 16:39:16

HarmonyOS測試技術與實戰-安全漏洞檢測

　HDC 2021華為開發者大會HarmonyOS測試技術與實戰-安全漏洞檢測

2021-10-23 15:03:56

1319

為什么要用Rust進行嵌入式開發

提示信息為什么要用 Rust 進行嵌入式開發 Rust 的設計理念：既要安全，也要高性能。Rust 的設計理念完全是嵌入式開發所需要的。嵌入式軟件在運行過程中出現問題，大部分是由于內存引起的。Rust 語言可以說是一門面向編譯器的語言。在編譯期間，就能夠

2021-11-06 10:04:59

2518

如何減少網絡安全中潛在的威脅安全漏洞

在大型公司會受到安全攻擊是家常便飯的時代，即使投入了大量保護資金，較小型公司也更容易受到攻擊。許多企業仍然沒有將網絡安全視為減少潛在威脅的強制性措施。在幾乎所有的安全漏洞案例中，企業都建立了“足夠好”的控制措施，并且遵守了行業法規要求。

2021-12-16 17:45:51

2455

為FreeBSD構建一個基本的Hello World概念驗證內核模塊

目前主流的操作系統內核都是用 C/C++ 編寫的，這些語言在避免常見的安全問題方面捉襟見肘。Rust 等現代語言默認提供更好的安全保證，并防止許多常見的內存安全漏洞。

2022-09-07 10:14:59

739

利用SDR發現射頻安全漏洞

　　在當今的無線和5G時代，公司和個人在其物聯網資產上遇到的安全威脅越來越多。無線RF信號可以被任何擁有低成本無線電設備的人攔截，并使用開源軟件進行解碼，因此必須評估連接設計的安全漏洞。這包括進行

2022-10-19 14:11:55

739

利用SDR發現射頻安全漏洞

2022-10-24 10:31:32

583

Google在Chromium項目中支持使用Rust

Rust 1.66.1 發布 Rust 1.66.1 修復了 Cargo 在使用 SSH 克隆依賴項或注冊表索引時不驗證 SSH 主機密鑰的問題。此安全漏洞被跟蹤為?CVE-2022-46176

2023-01-16 10:52:43

1197

利用SDR發現射頻安全漏洞

在當今的無線和5G時代，公司和個人在其物聯網資產上遇到越來越多的安全威脅。任何擁有低成本無線電設備的人都可以攔截無線射頻信號，并使用開源軟件進行解碼，因此必須評估連接設計是否存在安全漏洞。這包括進行

2023-05-05 09:50:34

1929

飛騰入選首批CITIVD信創政務產品安全漏洞專業庫技術支撐單位

近日，在工業和信息化部網絡安全管理局組織指導下，由國家工業信息安全發展研究中心負責建設和運營的“信創政務產品安全漏洞專業庫”（簡稱：CITIVD）正式頒發首批技術支撐單位證書。憑借在信創和信息網絡安全

2022-03-15 09:28:57

396

虹科分享|如何解決勒索軟件安全漏洞

近年來，各種網絡攻擊的數量和頻率都在增加，每分鐘都會發生數次勒索軟件的攻擊入侵。如何解決勒索軟件安全漏洞？答案是使用移動目標防御（MTD）技術。MTD技術利用多態性，以不可預測的方式向對手隱藏應用程序和操作系統目標。歡迎閱讀，了解更多。

2022-07-22 14:24:50

359

AMD Zen2全家都有嚴重安全漏洞！

Google信息安全研究員Tavis Ormandy披露了他獨立發現的存在于AMD Zen2架構產品中的一個嚴重安全漏洞“Zenbleed”(Zen在流血)。

2023-07-26 11:51:02

1363

如何降低網絡安全漏洞被利用的風險

的領軍企業——國聯易安的產品市場專家給出了答案：一是明白什么是網絡安全漏洞。網絡安全漏洞也稱為脆弱性，是信息系統在需求、設計、實現、配置、運行等過程中，有意或無意產生的可被威脅利用的缺陷，這些缺陷存在于件

2023-09-13 15:37:37

587

如何消除內存安全漏洞

“MSL 可以消除內存安全漏洞。因此，過渡到 MSL 可能會大大降低投資于旨在減少這些漏洞或將其影響降至最低的活動的必要性。

2023-12-12 10:29:45

150

再獲認可，聚銘網絡入選國家信息安全漏洞庫（CNNVD）技術支撐單位

近日，國家信息安全漏洞庫（CNNVD）公示2023年度新增技術支撐單位名單。經考核評定，聚銘網絡正式入選并被授予《國家信息安全漏洞庫（CNNVD）三級技術支撐單位證書》。 ? ? 國家信息安全漏洞

2023-12-21 10:14:23

230

Git開發者關注內存安全問題，探討引入Rust語言

根據最新披露的郵件討論，Git開發團隊熱議在Git項目中引入Rust的可行性。作為一種開源的分布式代碼版本管理工具，廣泛運用于各種開發項目。盡管現在Git項目主要以C與Python為主要開發語言，但探討顯示，引入Rust能顯著降低內存安全漏洞

2024-01-15 14:23:33

172

一次Rust重寫基礎軟件的實踐

受到2022年“谷歌使用Rust重寫Android系統且所有Rust代碼的內存安全漏洞為零” [1] 的啟發，最近筆者懷著濃厚的興趣也順應Rust 的潮流，嘗試著將一款C語言開發的基礎軟件轉化

2024-01-25 11:21:37

241

鴻蒙OS之Rust開發

Rust是一門靜態強類型語言，具有更安全的內存管理、更好的運行性能、原生支持多線程開發等優勢。

2024-01-29 17:19:35

364

已全部加載完成

搜索歷史

Rust語言助力Android內存安全漏洞大幅減少

評論