【Rust 日报】2020-09-09 引入“auditable”:审计Rust二进制文件中的已知错误或生产中的漏洞...

最新推荐文章于 2024-08-27 19:04:13 发布
最新推荐文章于 2024-08-27 19:04:13 发布
阅读量210 收藏
点赞数
文章标签: java 编程语言 go linux github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012067469/article/details/108505486
版权

用 Rust 创建一门编程语言

系列教程:用 Rust 开发一个名叫 Eldiro 的编程语言

https://arzg.github.io/lang/

是什么让 Actix 比其他框架更快?

reddit 提问,蹲回答 https://www.reddit.com/r/rust/comments/ip88wb/what_makes_actix_faster_than_other_frameworks/

作为一个 Rust 业余爱好者,我不想考虑太多错误处理

作者给 2021 roadmap 提的建议

https://mbuffett.com/posts/rust-less-error-handling/

inline_tweak: 在项目运行中改变源代码中的数字或布尔值

例如下列代码可以在代码运行时,改变打印的值

use inline_tweak::*;

fn main() {
    loop {
        println!("{}", tweak!(3.14)); // Try changing the value while the application is running
    }
}

https://crates.io/crates/inline_tweak

引入“auditable”:审计Rust二进制文件中的已知错误或生产中的漏洞

由于具有内存安全保证,Rust 在对安全性要求较高的应用程序开发中比较有前景。但是,尽管Rust crates 中的漏洞很少见,但它们仍然存在,Rust当前缺少处理它们的工具。

例如,如果您正在运行易受攻击的版本,则Linux发行版会警告您,甚至可以选择自动安全更新。Cargo不仅没有安全更新基础结构,甚至都不知道编译某个二进制文件时要使用哪个库或库版本,因此无法检查您的系统是否易受攻击。

rust-audit 这个仓库已经在着手解决这个问题

https://github.com/Shnatsel/rust-audit

From 日报小组 @挺肥

社区学习交流平台订阅:

  • Rustcc论坛: 支持rss

  • 微信公众号:Rust语言中文社区

Rust语言中文社区
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pwn 二进制漏洞审计
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-28 3509
PWN 二进制漏洞审计
Rust 编程语言曝高危漏洞,可导致文件和目录遭删除
smellycat000的专栏
01-25 763
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rust 编程语言的维护人员发布安全更新,修复了一个高危漏洞 (CVE-2022-21658)。该漏洞可导致恶意人员越权从易受攻击系统删...
路由器漏洞挖掘技术
weixin_47065084的博客
09-03 611
要想完成这些任务的任何一个,自动化分析工具都必须能够精确计算索引变量或指针的值的范围,追踪程序使用的用户输入的处理流程,并跟踪程序引用的所有变量的初始化代码。要想实现对二进制文件潜在漏洞审计的自动化,必须理解二进制文件是哪一种可执行文件格式,理解其使用的机器语言指令,并且能够通过对指令流和数据流的分析确定指令所执行的动作是否可被利用。这两种方法各有利弊。适用于用户数据输入类型的危险函数跟踪。跟踪常见的数据操作危险函数,反向跟踪函数参数的数据流向,找出源缓冲区和目的缓冲区,确定输入数据是否会造成安全漏洞
【VUE】npm install报错“found * vulnerabilities( * high), run npm audit fix, or npm audit”相关问题的解决
热门推荐
RogerQianpeng的博客
01-29 1万+
前言 一个vue2的项目,从mac上传到gitee,然后windows clone之后npm install报错。 原因 核心问题是node版本问题,windows11下载了node v16,然后版本过高导致各种无法resolve。需要降级为node v14版本。 解决 控制面板,卸载,node node官网,下载老版本 关闭cmd,关闭webstorm(项目),然后再重新打开,node -v查看版本,如果是14那就ok npm install还是会有一些少量版本高或低的问题,但是nod
Rust日报】2021-11-12 RUSTSEC-2020-0159 原因浅析
Rust语言学习交流
11-13 2977
RUSTSEC-2020-0159 原因浅析今天小编给大家讲一个有关安全边界的漏洞。小编最初关注RUSTSEC-2020-0159的原因是因为对练手项目进行审计(cargo audi...
rust-embed:Rust宏,它在发行时的编译时将文件加载到rust二进制文件,并在开发期间从fs加载文件
02-05
`rust-embed` 是一个 Rust 语言的宏,它的主要功能是在编译时将文件内容嵌入到 Rust 二进制程序。这样做的好处在于,可以使得在部署时无需额外携带文件,因为文件内容已经集成到了可执行文件。在开发过程,...
polybar-modules:单个Rust二进制文件的个人Polybar模块
04-18
将我的个人Python 模块重写为适当的Rust二进制文件。 模块状态 Arch Linux更新 Debian更新 屏幕自动锁定状态和控制 鼠标电池状态 蓝牙设备状态和控制 脉冲音频输入/输出设备状态和控制 Nvidia GPU状态 低...
rust-musl-cross —用于使用musl-cross编译静态Rust二进制文件的Docker映像-Rust开发
05-27
cross Docker镜像,用于使用musl-cross-make编译静态Rust二进制文件,灵感来自rust-musl-builder预制映像,目前,我们拥有rust-musl-cross Docker镜像,用于使用musl-cross-make编译静态Rust二进制文件,受rust-musl...
rust-embed —将静态资产嵌入rust二进制文件的宏-Rust开发
05-27
Rust嵌入Rust Custom Derive宏,该宏在发布期间的编译时将文件加载到rust二进制文件,并在开发期间从fs加载文件。 Y Rust嵌入Rust自定义派生宏,该宏在发行时的编译时将文件加载到rust二进制文件,并在开发期间...
rust-1.61.0-x86_64-pc-windows-msvc.msi
06-17
帮您省去代码繁琐而重复性很高的编译过程 ...这些二进制文件的每一个都使用Rust 签名密钥进行签名,该 密钥可在 keybase.io 上获得,由 Rust 构建基础设施和GPG进行。在下表,.asc文件是签名。
Rust入坑指南:常规套路
K_Ohaha的博客
10-09 1553
搭建好了开发环境之后,就算是正式跳进Rust的坑了,今天我就要开始继续向下挖了。 由于我们初来乍到 ,对Rust还不熟悉,所以我决定先走一遍常规套路。 变不变的变量 学习一门语言第一个要了解的当然就是变量啦。Rust使用关键字let来定义变量。我们写一个简单的demo so easy!等等,这个小红线是怎么回事?编译错误???别着急,哪里不对点哪里。 IDEA告诉我,这个错误是...
Rust日报】 2019-08-07:「讨论」Rust的安全性
Rust语言学习交流
08-08 1013
「讨论」Rust的安全性#security今天的讨论有两个主题,第一个是关于在Safe Rust绕过借用检查的一个问题,第二个是关于Libra区块链依赖Rust单一语言...
阿里云服务器 篇七:服务器热备份/定时备份
生活在别处
08-24 99
Python 客户端用于百度云(个人云存储)百度云/百度网盘 Python 客户端。它主要用于在 Linux 环境下通过命令行操作百度云盘的 2TB 存储空间。是一个Github开源项目,这是一个百度云/百度网盘Python客户端。: 列出百度 PCS 的 ‘remotepath’ 目录。: 从本地目录同步到远程目录。: 在百度云创建一个目录。
启动Application 报错:no mapping for GET /(已解决)
qq_3512323979的博客
08-26 173
no mapping for GET /因为我使用的是框架嘛,然后生成了一个SpringBoot项目后,resources下面就会有一个static的类,用于存放静态资源类,后面我把静态资源放在里面,但是启动启动类后,报错一直匹配不到。: 正常的话,我们使用SpringBoot框架,他会给我们提供许多便利,包括静态资源的自动服务,默认的话,他会去。报这个错可能还有其他原因,我的是因为这个,大家可以根据日志信息一步步检查,肯定可以解决的!类并覆盖其方法时,就会失去静态资源的自动服务
开发多线程程序时,需要注意那些问题
OO_SEN的博客
08-23 597
线程安全 竞态条件(Race Condition):当多个线程同时访问和修改共享资源时,可能会出现竞态条件,导致不确定的行为。需要通过同步机制(如互斥锁、读写锁、原子操作)来保护共享资源。 死锁(Deadlock):当两个或多个线程相互等待对方释放锁时,程序会陷入死锁状态。避免死锁的一些策略包括:避免嵌套锁、确保加锁顺序一致、使用超时机制等。 活锁(Livelock):与死锁不同,活锁是指线程不断地尝试获取资源但总是失败,导致无法继续执行。避免频繁重试操作或使用退避算法可以减少活锁的发生。 优先级反转(P
笔记redis
风止的博客
08-22 1099
Redis(Remote Dictionary Server)是用C语言开发的一个基于的数据库。
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 977
linux上datax 安装以及使用
基于jenkins部署maven项目
静水深流
08-26 290
如上所示,构建后,我们处于项目的根目录之下,可以进行后续的操作,如启动target目录下的jar包、将jar包传输到需要部署的服务器上、打docker镜像bing上传等等,需要根据实际情况进行选择,而这些都可以在“Add post-build step”选项进行选择。我们主要关注上述几个部分,在General部分,可以对项目进行一个简单的描述,源码管理部分,需要配置对应的源码url,如下图所示。如上所示,选择“构建一个maven项目”,如果没有改选项,则需要安装maven构建的插件,请参考之前的文章。
spring-data-redisRedisRepository仓储
最新发布
OceanSky的专栏
08-27 166
Id@RedisHash注解的value属性和@Id注解指定键值的命名空间,组合成user:id;@RedisHash的属性timeToLive属性指定键值的超时时间。CrudRepository接口默认定义实现了save、saveAll、findById、existsById、findAll、findAllById、count、deleteById、delete、deleteAllById、deleteAll等方法,基本满足了对redis操作的需求;如果有特殊需求可以自定义实现。
Rust编程指南:深入Rust-by-Example
"rust-by-example 是一份详细的 Rust 编程语言教程,旨在帮助学习者掌握 Rust 语言的核心概念和语法。教程通过丰富的示例来解释各个主题,涵盖从基础到高级的各种内容。" 在 Rust 语言,学习者首先会接触到的是 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值