即时编译器是现代编程语言中的重要组成部分，它们将代码转换为机器语言以实现更快的执行速度。然而，即时编译器通常涉及到内存管理，而内存错误是最常见的安全漏洞之一。为了解决这个问题，研究人员正在探索如何编写...

近日，苍白之火（Pale Fire）被发现成为了一种新的网络攻击手段，许多人开始担心这种攻击手段可能会对他们的计算机系统造成影响。但是，专家表示，这种攻击手段并不是那么可怕，只要采取一些基本的安全措施，就能有...

软件工程师面临着不断增长的不必要复杂性，这源于三大基本定律：一是精心设计的系统会随时间退化为糟糕的设计；二是复杂性如同由漏洞百出的抽象构成的护城河；三是软件复杂性没有根本的上限。从头开始构建一个新系统...

近日，一款名为CFExplainer的新工具引起了行业的广泛关注。该工具主要是用于提升AI模型，特别是图神经网络在理解和识别软件安全漏洞方面的能力。图神经网络的出现，让我们能够更加有效地处理和分析结构化数据，尤其...

近日，关于OpenSSH中的xz后门事件引起了社区的广泛关注。此前的报道已经揭露了这个后门的大致情况，但内部调查结果显示此次事件可能存在更深层次的问题。据悉，这个后门的存在可能与一些黑客组织有关，他们可能已经...

Apache Parquet作为表格数据交换的事实标准，采用二进制、列式、压缩的数据表示方式，具备充足的元数据，使得文件无需额外信息即可正确解释。该格式得到大多数现代数据工具与服务的支持。然而，Parquet文件存在一定...

代码托管平台GitHub近期推出了一项名为code-scanning autofix的测试功能，该功能结合了GitHub Copilot和CodeQL技术，旨在检测并自动修复JavaScript、TypeScript、Java和Python等编程语言中的安全漏洞。这一创新工具...

像Claude这样的大型语言模型(LLMs)能够为解析代码生成有效的模糊测试工具，这一过程传统上需要大量的人力投入。尽管LLMs通常在精确度上不足以进行静态分析，但它们似乎非常适合创建模糊测试工具，因为模糊测试的随机...