基于静态分析的Rust内存安全缺陷检测研究 报告人：徐辉 复旦大学 报告日期：2022.11.25 ## 大纲 一、问题背景 二、Rust指针缺陷检测方法 三、实验结论 四、论文发表心得 ## 大纲 一、问题背景 二、Rust指针缺陷检测方法 三、实验结论 四、论文发表心得 ## Rust语言 ## 系统级安全编程语言 ■ 内存安全 内存安全 ■ 并发安全 ☑ 效率 Mozilla员工Graydon Hoare的私人项目 Self-hosting 2006年  2011年  Rust for Linux Organization for adding support for the Rust language to the Linux kernel. 462 followers rust-for-linux@vger.kernel.org Overview Repositories

## JVM 内存模型 

## Kubernetes 异常配置检测框架 顾静, 阿里云 邓隽, 阿里云 ## 我们来自阿里云容器服务 • 顾静，研发工程师 • 邓隽，技术专家 ## 我们参与打造 • 容器服务（ACK/ASK） • 容器镜像服务（ACR） • 服务网格（ASM） 1 Kubernetes 典型异常 2 检测框架演进 3 生产实践 4 总结 ## Kubernetes 使用日常 API Server Pod Master API Server Pod Master API Server Pod Master ## Kubernetes 典型异常 ## 网络异常 • 安全组、路由表配置错误 • 节点防火墙软件等修改 iptables、内核参数 • 网络链路长，手动排查成本高 ## 异常影响 • 应用间无法正常通信 • 集群内 Controller 无法正常工作 无法正常工作  ## 异常 VS 异常检测 操作系统  云原生操作系统 ![Ima

## Kubernetes安全求生指南 唐資生 Jason Tang, VMware 資深架構師 ## 本日議程 您的Kubernetes環境夠安全嗎？ Kubernetes安全最佳實務 VMware Enterprise PKS平台如何實踐K8s與容器的安全強化 最困難的部分其實是... 總結 您的Kubernetes環境夠安全嗎？  ## 您知道嗎？ 整個Kubernetes運作環境是相當不安全的... ☑ 原生Kubernetes在安全設計上就有許多改善空間 ☑ 公版Kubernetes許多預設值是不適當的 關於網路層級的安全實際上還有許多地方並未涵蓋 ☑ 設計上並不特別考慮企業多團隊/多應用的分工與隔離 ☑ 有非常多層次例如: 容器/映像/作業系統/基礎架構也須涵蓋 .jpg) ## 隨便Google就可找到好幾卡車的Kubernetes安全最佳實務/指南 ## 但是 您知道所謂“安全”的“標準”是什麼？ 這些“標準”涵蓋範圍夠嗎？足夠讓我們安心推上生產嗎？ 我們具體該怎麼做來強化安全？ 我們怎麼知道我們做強化安全以後有滿足這個標準...還是這些標準? 我們該如何確保安全性在未來開發/維運一直維持達標? 我們如何用最低的負荷與最快的速度完成上述任務？

# 中文书名:Angular 应用安全编程 # Book Title: Securing Angular Applications Google Angular Team 编著 北京 • BEIJING Powered by TCPDF (www.tcpdf.org) ## 序 Angular 是一个开发平台。它能帮你更轻松的构建 Web 应用。Angular 集声明式模板、依赖注入、端到 一身，为你解决开发方面的各种挑战。Angular 为开发者提升构建 Web、手机或桌面应用的能力。 Powered by TCPDF (www.tcpdf.org) ## 前言 Web 应用程序的安全涉及到很多方面。针对常见的漏洞和攻击，比如跨站脚本攻击，Angular 提供了一些内置的保护措施。 Powered by TCPDF (www.tcpdf.org) ## 目录 序 前言 第一部分 服务与依赖注入 2.1 服务 2.2 依赖注入（dependency injection） 第二部分 Angular 应用安全防范 第三章 最佳实践 3.1 最佳实践 3.2 防范跨站脚本（XSS）攻击 3.2.1 Angular 的“跨站脚本安全模型” 3.2.2 listings examples 附录 A Angular CLI 索引 Powered by TCPDF

Concurrency in Rust Alex Crichton ## What's Rust? Rust is a systems programming language that runs blazingly fast, prevents segfaults, and guarantees thread safety. ## Concurrency? Rust? Libraries • Deadlocks • Use after free Exploitable! • Double free Concurrency? Rust? Libraries Futures ## What's Rust? Rust is a systems programming language that runs blazingly fast, prevents segfaults auto& elem = vector[0]; vector.push_back(some_string); cout << elem; } ## Rust's Solution Ownership/Borrowing ![Image](/uploads/documents/2/5/1/a/251a4de80215d513d0e0eec7b2453b6c/p11_1

Comprehensive Rust  Martin Geisler ## Contents Welcome to Comprehensive Rust 👑👑 1 Running the Course 13 1.1 Course 2.1 The Rust Ecosystem 18 2.2 Code Samples in This Training 19 2.3 Running Code Locally with Cargo 20 I Day 1: Morning 22 3 Welcome to Day 1 23 4 Hello, World 25 4.1 What is Rust? 25 4.2 2 Benefits of Rust 26 4.3 Playground 26 5 Types and Values 28 5.1 Hello, World 28 5.2 Variables 29 5.3 Values 29 5.4 Arithmetic 30 5.5 Type Inference 30 5.6 Exercise: Fibonacci 31 5.6

Comprehensive Rust  Martin Geisler ## 차례 Comprehensive Rust 에 오신 것을 환영합니다 👑 1 강의전행 12 1.1 강의구성 13 1.2 단축키 15 1 강의에서의 코드샘플 18 2.3 로컬 환경의카고 19 I 1 일차 오전 20 3 1 일차개요 21 4 Hello World! 23 4.1 러스트란? 23 4.2 Rust 의이점 23 4.3 플레이그라운드 24 5 타입 및값 26 5.1 Hello World! 26 5.2 변수 27 5.3 값 27 5.4 연산 28 5 30.6 안전하지 않은 트레잇구현하기 182 30.7 FFI 래퍼 183 30.7.1 해답 185 IX 안드로이드 189 31 Welcome to Rust in Android 190 32 설치 191 33 빌드규칙 192 33.1 러스트라이너리 193 33.2 러스트라이브러리 193 34 AIDL

## 深度学习-目标检测 黄海广 副教授 2023年04月 ## 本章目录 01 目标检测概述 02 目标检测算法 03 YOLO算法 04 Faster RCNN算法 ### 1. 目标检测概述 01 目标检测概述 02 目标检测算法 03 YOLO算法 04 Faster RCNN算法 ### 1. 目标检测概述   ### 1. 目标检测概述 ## 目标检测和识别