根据最新消息得知网络安全公司 Palo Alto Networks 近日发布博文,发现了使用 Rust 语言编写的恶意软件--P2PInfect 蠕虫。
注:Rust 是由 Mozilla 主导开发的通用、编译型编程语言。设计准则为“安全、并发、实用”,支持函数式、并发式、过程式以及面向对象的编程风格。
Rust 业内共识是“安全”,微软目前正基于该语言,重新编译 Win11 系统内核,以进一步提高 Win11 系统的安全性。
Palo Alto Networks 研究人员发现了基于 Rust 开发的点对点蠕虫病毒 P2PInfect,它利用 Lua Sandbox Escape 漏洞,攻击目标是 Redis(一种在云环境中大量使用的开源数据库应用程序),可以远程执行任意代码。
Lua Sandbox Escape 漏洞的追踪编号为 CVE-2022-0543,在 NIST 国家漏洞数据库中的 Critical CVSS 评级为 10.0(最高得分为 10 分),可见其危害。
卡牌策略 57.99MB 9.7分
P2PInfect 蠕虫曝光:基于 Rust 编写,可执行远程代
根据最新消息得知网络安全公司 Palo Alto Networks 近日发布博文,发现了使用 Rust 语言编写的恶意软件--P2PInfect 蠕虫。
注:Rust 是由 Mozilla 主导开发的通用、编译型编程语言。设计准则为“安全、并发、实用”,支持函数式、并发式、过程式以及面向对象的编程风格。
Rust 业内共识是“安全”,微软目前正基于该语言,重新编译 Win11 系统内核,以进一步提高 Win11 系统的安全性。
Palo Alto Networks 研究人员发现了基于 Rust 开发的点对点蠕虫病毒 P2PInfect,它利用 Lua Sandbox Escape 漏洞,攻击目标是 Redis(一种在云环境中大量使用的开源数据库应用程序),可以远程执行任意代码。
Lua Sandbox Escape 漏洞的追踪编号为 CVE-2022-0543,在 NIST 国家漏洞数据库中的 Critical CVSS 评级为 10.0(最高得分为 10 分),可见其危害。
卡牌策略 57.99MB 9.7分
-
![]()
网易游戏发布寒假限玩通知:未成年人春节只能玩 9 小时,整个假期总计 16 小时 更新时间:2024-01-24 -
![]()
OWL 终结,暴雪宣布与沙特 EFG 合办《守望先锋》冠军系列赛 OWCS 更新时间:2024-01-24 -
![]()
腾讯开放世界抓宠游戏《创造吧!我们的星球》开启预约,现已上架苹果 App Store 及 Steam 更新时间:2024-01-24 -
![]()
微软官方 Surface 设备维修指南手册正式发布,含 Surface Pro 8/9、Laptop Go / Studio 等多款机型 更新时间:2024-01-24
查看更多文章 >