基于静态分析的Rust内存安全缺陷检测研究 报告人：徐辉 复旦大学 报告日期：2022.11.25 ## 大纲 一、问题背景 二、Rust指针缺陷检测方法 三、实验结论 四、论文发表心得 ## 大纲 一、问题背景 二、Rust指针缺陷检测方法 三、实验结论 四、论文发表心得 ## Rust语言 ## 系统级安全编程语言 ■ 内存安全 ■ 并发安全 并发安全 ☑ 效率 Mozilla员工Graydon Hoare的私人项目 Self-hosting 2006年  2011年  AWS, Huawei, Google, Microsoft, Mozilla... ## Rust如何保障内存安全？ ☐ 内存安全问题产生的主要原因之一是指针别名导致悬空指针 ■ 手动释放内存或调用析构函数 函数返回时发生的自动析构或内存释放 ☐ Rust设计的目标之一是编译时检查指针别名（共享可变引用） 但一般意义上的指针分析是NP-hard问题 智能指针可行，但作为运行时方案，效率低

## TypeScript 类型系统 分享人：陈文岗 学校：中国科学院大学 2021年1月21日 ## 关于TypeScript TypeScript是微软推出的JavaScript静态类型版本，它是JavaScript的超集，可以编译为纯粹的JavaScript TypeScript How Does TypeScript Work? TypeScript file.ts JavaScript jpg) ## TypeScript 基础类型 // 数字类型 let num: number; num = 123; // 布尔类型 let flag: boolean; flag = false; // 字符串类型 let str: string; str = 'Hello World'; ## TypeScript 高级类型 // 数组类型 let arr: number]; arr 'chenwengang', age: 23 }; // 函数类型/函数签名 type Callback = () => void; let cb:Callback = () => { console.log('callback'); }; ## TypeScript 高级类型 // 交叉类型 type User1 = { name: string;

## JVM 内存模型 

解放Python的 表达力，性能和安全性 Thautwarm 目录 CONTENTS >> 语法和语义扩展 >> JIT >> 静态类型  ## 语法和语义扩展 演示一小部分: > 20: ret = 2 else: ret = 1 else: raise SomeException ## 语言决定思维模型 语言中的语法和语义，决定了它真实的表达力。 大多数语言都不是“万金油”的，这是客观事实。 但它们不够“万金油”的问题来源，不一定是不能解决的。 ## 扩展语言，开阔思维 # moshmosh? # +quick-lambda 76b8aa49ebf467804e921b50f104ba4/p8_1.jpg) 任何在不使用该系统时拥有的功能（PYC二进制文件发布，C扩展等等），在使用该系统后得以保持，拥有工业级的可靠性和稳定性 ## 如何工作？ ### moshmosh/extension_register.py (只有45行) 科普: Python Import机制是怎样的? Python Import 调用父get_data方法，

## Kubernetes安全求生指南 唐資生 Jason Tang, VMware 資深架構師 ## 本日議程 您的Kubernetes環境夠安全嗎？ Kubernetes安全最佳實務 VMware Enterprise PKS平台如何實踐K8s與容器的安全強化 最困難的部分其實是... 總結 您的Kubernetes環境夠安全嗎？  ## 您知道嗎？ 整個Kubernetes運作環境是相當不安全的... ☑ 原生Kubernetes在安全設計上就有許多改善空間 ☑ 公版Kubernetes許多預設值是不適當的 關於網路層級的安全實際上還有許多地方並未涵蓋 ☑ 設計上並不特別考慮企業多團隊/多應用的分工與隔離 ☑ 有非常多層次例如: 容器/映像/作業系統/基礎架構也須涵蓋 .jpg) ## 隨便Google就可找到好幾卡車的Kubernetes安全最佳實務/指南 ## 但是 您知道所謂“安全”的“標準”是什麼？ 這些“標準”涵蓋範圍夠嗎？足夠讓我們安心推上生產嗎？ 我們具體該怎麼做來強化安全？ 我們怎麼知道我們做強化安全以後有滿足這個標準...還是這些標準? 我們該如何確保安全性在未來開發/維運一直維持達標? 我們如何用最低的負荷與最快的速度完成上述任務？

## 静态类型的Python PYTHON 30th Lyzh（刘知杭） ## 目录 CONTENTS ➤ 有关类型的概念 使用mypy对Python源代码进行静态分析 代数数据类型 拓展知识 ## 关于类型的一些基本概念 有类型不等于有类型系统 PYTHON 30th 动态语言类型化的必要性 ## 不久前的一个案例 ☀️ ☀️ ☁️ rl = filter(lambda x: HttpResponse(json.dumps(rl), content_type='application/json') ## 类型的概念 CPython定义了PyObject这个结构体作为对象头。 CPython中的类型，是指在对象头中指向类型元信息的指针。 ## ●●● // cpython/include/object.h #define PyObject_HEAD PyObject CPython有类型，但CPython没有类型系统。这就是CsPython中诸多问题的由来。 ## 类型系统是什么？ 类型系统（type system）是一种编译期（Compile-time）的类型推导检查规则。 类型系统(type system)的基本目标是防止程序在运行时发生类型错误。当且仅当语言运行时不存在任何形式的类型错误，那么它就是sound的。soundness是类型系统研究的重要目标。

中文书名:Angular 应用安全编程 # Book Title: Securing Angular Applications Google Angular Team 编著 北京 • BEIJING Powered by TCPDF (www.tcpdf.org) ## 序 Angular 是一个开发平台。它能帮你更轻松的构建 Web 应用。Angular 集声明式模板、依赖注入、端到端工具和一些最佳实践于 Web 应用程序的安全涉及到很多方面。针对常见的漏洞和攻击，比如跨站脚本攻击，Angular 提供了一些内置的保护措施。 Powered by TCPDF (www.tcpdf.org) ## 目录 序 前言 第一部分 Angular 应用基础 第一章 核心知识 1.1 架构概览 1.1.1 模块 1.1.2 模板、指令和数据绑定 1.2 NgModule 和 JavaScript 服务与依赖注入 2.1 服务 2.2 依赖注入（dependency injection） 第二部分 Angular 应用安全防范 第三章 最佳实践 3.1 最佳实践 3.2 防范跨站脚本（XSS）攻击 3.2.1 Angular 的“跨站脚本安全模型” 3.2.2 listings examples 附录 A Angular CLI 索引 Powered by TCPDF

Golang主动式内存缓存的优化探索之路 安晏伯 学而思网校 技术专家  问题引入 01 难点攻克 02 主动式内存缓存框架 03 总结 04 ## 第一部分 ## 问题引入 ## 为什么能有极致的性能？ 主动式内存缓存 如何优化？ - 支持灵活的信息过滤条件  ## 内存不够用怎么办？ 存储扩展，冷热数据交换  同样的性能，需要更少的硬件资源，降低成本 02 核心数据在本地，依赖少，更稳定 ## “ 通过本次分享，可以带来哪些收获？ • 千万级内存对象，GC严重耗时，如何解决？ - 复杂的查询场景，内存数据如何高效组织？ • 主动式内存缓存，如何保证数据实时性？ - 数据太多，内存不够用，如何进行存储扩展？ ## 第二部分 难点攻克 ## “ ## 数据一致性如何保证？ ## 一 致性 同步、更新 !

6.3 6.4 目錄 介紹 第1章 Linux安全渗透简介 1.1 什么是安全渗透 1.2 安全渗透所需的工具 1.3 Kali Linux简介 1.4 安装Kali Linux 1.5 Kali更新与升级 1.6 基本设置 第2章 配置Kali Linux 2.1 准备内核头文件 2.2 安装并配置NVIDIA显卡驱动 2.3 应用更新和配置额外安全工具 2.4 设置ProxyChains 2.5 5 目录加密 第3章 高级测试实验室 3.1 使用VMware Workstation 3.2 攻击WordPress和其他应用程序 第4章 信息收集 4.1 枚举服务 4.2 测试网络范围 4.3 识别活跃的主机 4.4 查看打开的端口 4.5 系统指纹识别 4.6 服务的指纹识别 4.7 其他信息收集手段 4.8 使用Maltego收集信息 4.9 绘制网络结构图 第5章 漏洞扫描 5.1 使用Nessus 使用OpenVAS 第6章 漏洞利用 6.1 Metasploitable操作系统 6.2 Metasploit基础 6.3 控制Meterpreter 6.4 渗透攻击应用 大学霸 Kali Linux 安全渗透教程 2 6.5 7 7.1 7.2 7.3 7.4 8 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 9.1 9.2 9.3 9.4 9.5 9.6 9.7 9