美國 CISA/FBI 聯合發布產品安全不良做法指南
之前 2024/02 拜登政府曾呼籲開發人員採用記憶體安全的程式語言,並遠離那些導致緩衝區溢位和其他記憶體存取漏洞的 …
文章分類 «資安» :
OpenSSH 可移植版-遠端代碼競行漏洞
sshd(8) in Portable OpenSSH versions 8.5p1 to 9.7p1 (inclusive). Race condition resulting in potential remote code execution. A race condition in sshd(8) could allow remote code execution as root on non-OpenBSD systems. This attack could be prevented by disabling the login grace timeout (LoginGraceTime …
xz-utils 植入後門 (CVE-2024-3094)
xz-utils: backdoor in upstream xz/liblzma leading to ssh server compromise
Malicious code was discovered in the upstream tarballs of xz, starting with version 5.6.0. Through a series of complex obfuscations, the liblzma build process extracts a prebuilt object file from a disguised test file existing …
白宮敦促開發人員放棄 C 和 C++
拜登政府呼籲開發人員採用記憶體安全的程式語言,並遠離那些導致緩衝區溢位和其他記憶體存取漏洞的語言。
ksmbd 漏洞 (CVE-2022-47939)
ksmbd 在 kernel 5.15 期被併入核心, 主要用來建立一個 in-kernel 的 SMB 服務, 可提高 SMB 網路檔案系統的效能. 不過, 這個新的程式碼 …
選擇網站系統之原則
架設網站時,要慎選主機業者和後台系統,安全、穩定、功能彈性、價格合宜,才能長保久安,維護良好企業形象 。
具備記憶體安全的程式語言
NSA 軟體開發指南 Software Memory Safety
NSA urges shift to memory safe programming languages
C#, Go, Java®, Ruby™, Rust®, and Swift®.
