Rust和LLVM编译器将加入微软CFG;Android11
继今年以来,苹果股价上涨59%之后,8月涨幅也是扩大至10%。据外媒报道,上个月苹果市值就已超过石油巨头沙特阿美,成为全球市值最高的公司。本周三,其市值更是首次突破2万亿美元大关,超过了包括意大利、巴西、加拿大和俄罗斯在内许多国家的GDP。而亚马逊和微软分别以1.64万亿美元、1.59万亿美元的市值紧随其后。可见,新冠疫情也无法阻止苹果的逆流而上。
1 Rust和LLVM编译器将加入微软CFG
Control Flow Guard(CFG)是微软从Windows 8.1版本开始添加的一项强大的安全功能,目前已在 Win10 中被广泛使用。
该机制可以保护应用程序代码的执行流,防止恶意代码劫持系统,导致应用程序执行有害的操作。此外,其也有地址空间布局随机化、数据执行保护等安全保护机制,有利于缓解漏洞被利用时所造成的不良影响。
此前,CFG 只适用于使用 Microsoft Visual C ++ 编译的 C/C ++ 代码。但近日,微软宣布其已与 LLVM 和 Rust开发团队达成合作,在他们的Clang 和 Rustc 编译器中也加入对CFG平台安全功能的支持。
目前该功能已可在LLVM 10.0 和 Rust 1.47(当前为Nightly版本)两个版本中使用。
在LLVM 10.0中,因微软对 CFG 的实现包含在核心库中,前端编译器只需设置正确的flags,就可以在基于 LLVM 的任何编译器中使用。而在Rust 1.47中,只需添加 -C control-flow-guard flag 就可启用 CFG。
值得一提的是,微软透露将CFG支持扩展到LLVM/Clang的主要驱动器是 Chromium,而其代码库是使用Clang编译的。未来在Google Chrome 和 Microsoft Edge 中也有望支持CFG。
2 Android 11将强制调用内置相机
据报道,近日谷歌在 Android 11 的新行为列表中描述了一个新的重要变化,并在Issue Tracker中确认了该变化。
其以用户的隐私和安全为由,在Android 11中完全删除相机选取器,并取消应用调用第三方相机应用拍照片或视频的功能,强制用户只能调用内置相机应用。
此前,在安卓系统中若第三方应用需要访问摄像头,就会出现一个可以使用的摄像头应用列表,供用户选择。此外,用户还可以下载并设置一个默认相机应用。
但在Android 11中,当用户访问照片编辑器等第三方应用时,系统就会强制性自动启动内置相机应用。虽然用户仍能使用自己喜欢的其他应用,但无法再在调用相机应用的二级应用中进行这样的操作。
谷歌称这么做的理由是为了防止某些用户调用恶意相机应用,或将恶意相机应用设置为默认,导致拍摄时泄露个人隐私。
对此,有用户认为这个变化能让手机的安全性得到提高。但也有用户吐槽谷歌总以保护隐私这个万能借口,给安卓系统增加限制。你怎么看呢?
3 揭秘刷单背后的接码平台
近年来,网上刷单、刷赞、刷粉、薅羊毛等业务已屡见不鲜。其背后的黑产团伙之所以如此猖獗,其实得益于“接码平台”。
它能接收来自各大平台网站注册账号时的验证码,再通过注册脚本,瞬间生成成千上万的虚拟账号,导致互联网平台被羊毛党卷走几千万,甚至上亿资产。就连抖音、腾讯视频等AI算法强大的平台也防不胜防。
作为整条黑产链的基础设施,“接码平台”本质上是一个Web App,由卡商端、猫池、用户端、API、后台等几部分组成。
卡商低价批量售卖实体或虚拟手机卡、短信卡等。猫池则是一个能插入大量SIM卡的设备,一台普通台式电脑连接几台猫池就可以形成验证码接收平台。之后,每一个SIM卡都会产生一位虚拟用户,运营人员就会用软件自动运行刷粉、刷赞等操作。
不仅如此,由于整个过程并不需要高门槛的技术,才导致“接码平台”泛滥成灾。
想根治这种现象很难,需集合政府、运营商、平台企业等多方面的资源和力量,长期对抗才可能成功。
【来源:二筒涂鸦】
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 邮箱地址:newmedia@xxcb.cn