Android 平台中的 Rust
来自 Google Security Blog 的文章。安卓平台上代码的正确性是每个安卓版本的安全性、稳定性和质量的首要任务。C 和 C++ 中的内存安全错误仍然是最难解决的不正确性来源。我们投入了大量的精力和资源来检测、修复和缓解这类错误,这些努力有效地防止了大量的错误进入 Android 版本。然而,尽管有这些努力,内存安全漏洞仍然是稳定性问题的首要因素,并且一直占 Android 高严重度安全漏洞的 70% 左右。
除了正在进行的和即将进行的改善内存漏洞检测的努力外,我们还在加紧努力从一开始就预防内存漏洞。内存安全语言是防止内存漏洞的最经济的手段。除了像 Kotlin 和 Java 这样的内存安全语言外,我们很高兴地宣布,安卓开源项目(AOSP)现在支持 Rust 编程语言来开发操作系统本身。
更多请看原文:https://security.googleblog.com/2021/04/rust-in-android-platform.html
将 Hugging Face Rust Tokenizers 移植到 WASM 的一些体会
文章将如何使用 WASM 移植 Hugging Face Rust Tokenizers 服务器库,以创建用于 Web 浏览器的客户端 JS SDK。
出于性能和/或安全原因,可以将服务器逻辑移植到客户端。 Rust 是用于此目的的优秀语言,因为它可以轻松编译为 WASM,这使我们能够“轻松”允许从 Web 浏览器到 Android 和 iOS 的客户端执行服务器端逻辑。
更多请看原文:https://blog.mithrilsecurity.io/porting-tokenizers-to-wasm/
Hive 勒索软件在 Rust 中获得升级
Microsoft Threat Intelligence Center(MSTIC) 在分析检测到的用于删除 .key 文件的 Hive 勒索软件技术时发现了新变种。我们知道 Hive 丢弃了它的加密密钥文件,其中包含用于解密加密文件的加密密钥,并使用一致的命名模式。
更多请看原文:https://www.microsoft.com/security/blog/2022/07/05/hive-ransomware-gets-upgrades-in-rust/
bstr
1.0 征求意见
bstr
这个 crate 为 &[u8]
和 Vec<u8>
提供了扩展特性,可以将它们用作字节字符串,其中字节字符串通常是 UTF-8。这与标准库的 String
和 str
类型不同,它们不需要是有效的 UTF-8,但可以是完全或部分有效的 UTF-8。
bstr
现在即将迎来 1.0 版本,现征求大家的意见、建议,项目地址:https://github.com/BurntSushi/bstr
详情请看:https://github.com/BurntSushi/bstr/issues/40
From 日报小组 @Jancd
社区学习交流平台订阅:
评论区
写评论这年头连勒索软件都能aaS了
真离谱