腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Rust语言学习交流

专栏作者

1516

文章

1059673

阅读量

141

订阅数

【Rust日报】2024-04-09 关于 xz 后门的思考：lzma-rs 的视角

加密压缩安全 rust 工具

近日，Guillaume Endignoux 在其博客上讨论了 xz-utils 压缩项目中的后门问题，讨论了最近在 Rust 生态系统中关于开源依赖和维护的问题，特别是 xz-utils 压缩项目中发现的后门事件。Endignoux 通过 lzma-rs 的视角分析了该事件，并对可能的防御措施进行了探讨。

2024-04-15

1290

【Rust日报】2024-03-30 krnl v0.1.0: 安全, 可移植, 高性能计算内核

安全 rust device 内核高性能计算

文章链接，https://www.reddit.com/r/rust/comments/1bra5ep/krnl_v010_safe_portable_high_performance_compute/

2024-04-02

880

【Rust日报】2024-03-22 Borgo: 一个语法类似rust的新编程语言

编程语言程序员语法安全 rust

https://raw.githubusercontent.com/borgo-lang/borgo-lang.github.io/main/borgo.jpg

2024-04-01

1200

【Rust日报】2024-02-20 cve-rs 编写安全代码来让 Rust 不内存安全！

内存游戏安全 rust 命令行

cve-rs 允许你编写安全代码来在 Rust 程序中引入内存安全漏洞。给出的所有的例子都没有使用 unsafe 代码块。

2024-02-28

1290

【Rust日报】2024-01-12 将 Rust 引入 Git 项目

安全 rust 工作内核 git

去年年底的假期里，Taylor Blau 花了一些时间思考如何将 Rust 引入 Git 项目。

2024-01-19

1360

【Rust日报】Piccolo - 用纯Rust实现的无栈Lua虚拟机

lua 安全 rust 脚本虚拟机

Piccolo，原名luster，在经过数年的中断后，于2023年4月悄然恢复了开发。曾经开发过 rlua 的 kyren，在底层 gc-arena crate 取得突破后，回到了 piccolo 项目。这两个项目现在已经（小心地）在生产中使用，比如 Fish Folk 用在了游戏脚本中，Ruffle 用于其 ActionScript 虚拟机。

2024-01-05

1480

【Rust日报】2023-11-16 Rust 1.74.0 发布

安全 rust 开发者数据系统

Rust 团队非常高兴地宣布 Rust 1.74.0 的发布！Rust 是一种强大的编程语言，使开发者能够构建可靠高效的软件。这个新版本带来了几个重要的功能和改进。以下是重点总结：

2023-11-20

4510

【Rust日报】2023-10-17 Rust 逻辑模拟器

安全 rust 设计协议优化

Logisim 是一个免费的、开源的，并且跨平台的用于设计和模拟数字逻辑电路的教育软件，采用 Java + Html 实现，不少高校使用其进行《计算机组成原理》等课程的教学。

2023-10-21

2420

【Rust日报】内存安全方面看Rust和Zig是如何竞争的！

安全 rust 编程语言内存系统

编程许多新的编程语言正在试图取代 C 编程语言，其中大多数都被贴上了“C 杀手”的标签。这一类别中最值得注意的是 Zig 和 Rust，我们最近讨论过它们。Zig 是一种快速、高性能的低级、编译、静态类型系统编程语言，旨在成为 C 的最终替代品。Zig 声称比 C 更快、性能更高。Zig 由 Andrew Kelley 设计，于 3 月份首次发布2016年。

2023-10-09

2K0

【Rust日报】2023-08-21 zfi: 零成本且安全的 UEFI 固件接口

安全 rust 编译二进制接口

tower 是一个为构建健壮的网络客户端和服务器提供模块化和可重用组件的库。它提供了一个简单的核心抽象，即 Service trait，它表示一个异步函数，接受一个请求并返回一个响应或错误.

2023-09-26

1690

【Rust日报】2023-07-18 Pin- 温故而知新

安全 rust 编译器函数指针

一个典型的例子就是自指数据结构。在使用 async 时，它们会自然地出现，因为未来值往往会在引用自己的本地值。

2023-09-26

1380

【Rust 日报】2023-2-3 Chrome 终于拥抱了 Rust

https rust c++安全

Chrome 终于接受了 Rust，在本视频中，我们将介绍为什么 Chromium 团队决定将 Rust 引入其 C++ 代码库。让我们来看看。

2023-02-15

4460

RustChinaConf 2022大会实录 - 腾讯安全实验室陈鹏《从零开始实现Rust Fuzzer》

rust 安全腾讯云测试服务

陈鹏：大家好，今天我给大家分享一下怎么从零开始实现Rust Fuzzer，又叫模糊测试工具。首先介绍一下我自己，我叫陈鹏，来自腾讯安全的安全大数据实验室，我们实验室主要以人工智能和大数据来解决安全问题为目标，在这个过程中我们也在尝试把Rust和安全与大数据这两个核心要素结合在一块，包括两个方面。

2023-02-15

7560

【Rust日报】2022-10-30 如何修补 Rust 中即将出现的 OpenSSL 漏洞

SSL 证书 rust https 网络安全安全

为了保护您的 Rust 程序，您需要做的就是更新系统范围内的 OpenSSL 安装。这是因为opensslcrate可以通过以下两种方式之一获取 OpenSSL：

2022-11-28

3770

【Rust日报】2022-07-06 Android 平台中的 Rust

https android hive 安全网络安全

来自 Google Security Blog 的文章。安卓平台上代码的正确性是每个安卓版本的安全性、稳定性和质量的首要任务。C 和 C++ 中的内存安全错误仍然是最难解决的不正确性来源。我们投入了大量的精力和资源来检测、修复和缓解这类错误，这些努力有效地防止了大量的错误进入 Android 版本。然而，尽管有这些努力，内存安全漏洞仍然是稳定性问题的首要因素，并且一直占 Android 高严重度安全漏洞的 70% 左右。

2022-11-28

3940

【Rust日报】2022-08-16 unwrap 不是魔鬼

https 网络安全 rust 安全

unwrap在很多教程里被定义为不好的(evil)，实际上， unwrap 在一些场景下是适合使用的，这篇文章从初学者的角度说了一下 unwrap 适用的场景。

2022-11-28

4590

【Rust日报】2022-07-30 Rust、C++ 和 Go 内存安全性的简洁比较

rust https 网络安全安全 go

内存安全是当今的热门话题。虽然每个人似乎都同意内存安全非常重要，但真正构成安全的内容仍然是主观的。Jeff Schwab的文章将带领我们看看语义上等价的 Rust、C++ 和 Go 代码，比较它们的安全方法有何不同。

2022-11-28

4130

build-rs-audit: 半自动审计项目中的build.rs

安全 audit build 程序搜索

昨天有人发帖称 Cargo 存在安全问题。今天信息更新了，我看了下，无非还是 build.rs 有 vulnerability 的旧新闻。不过考虑到这个问题可能确实需要稍微处理乃至是缓解一下，加上 AUR 包在构建之前也有类似的机制，所以我就弄了一个 build-rs-audit。

2022-04-18

4740

【学术论文】通过两种不同的研究手段来发现Rust学习和编码中的难点（ICSE'2022）

rust 安全 https 网络安全

Rust 是一种相对年轻的系统编程语言，旨在同时提供高级编程语言的安全保证和低级编程语言的执行性能。为了实现这个设计目标，Rust 提供了一套安全规则，并在编译时检查这些安全规则，以消除许多内存安全和线程安全问题。得益于其安全性和性能，Rust 近年来越来越受欢迎，并已用于编写许多对安全性要求很高的系统软件。

2022-03-28

4830

【Rust日报】2021-11-12 RUSTSEC-2020-0159 原因浅析

编程算法 c++网络安全安全

今天小编给大家讲一个有关安全边界的漏洞。小编最初关注 RUSTSEC-2020-0159 的原因是因为对练手项目进行审计（ cargo audit ）的时候，审计反馈 chrono 这个的日期时间处理库有脆弱性，于是追究起其发生的原因。首先，最初的问题是来自于 chrono 库发现 localtime_r 在直接使用 libc 提供的 getenv、setenv时可能会引起不安全性(unsound) ,而该问题在使用 std 的时候可以通过上锁来保证安全性（sound）。在这个问题底下有网友指向了 rust-lang 关于 getaddrinfo 是否需要获取 ENV 锁的讨论，里面 alexcrichton 贴出了 Linux man page 里的描述：

2021-11-19

2740

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态