繼今年以來,蘋果股價上漲59%之後,8月漲幅也是擴大至10%。據外媒報道,上個月蘋果市值就已超過石油巨頭沙特阿美,成為全球市值最高的公司。本週三,其市值更是首次突破2萬億美元大關,超過了包括意大利、巴西、加拿大和俄羅斯在內許多國家的GDP。而亞馬遜和微軟分別以1.64萬億美元、1.59萬億美元的市值緊隨其後。可見,新冠疫情也無法阻止蘋果的逆流而上。
1 Rust和LLVM編譯器將加入微軟CFG
Control Flow Guard(CFG)是微軟從Windows 8.1版本開始添加的一項強大的安全功能,目前已在 Win10 中被廣泛使用。
該機制可以保護應用程序代碼的執行流,防止惡意代碼劫持系統,導致應用程序執行有害的操作。此外,其也有地址空間佈局隨機化、數據執行保護等安全保護機制,有利於緩解漏洞被利用時所造成的不良影響。
此前,CFG 只適用於使用 Microsoft Visual C ++ 編譯的 C/C ++ 代碼。但近日,微軟宣佈其已與 LLVM 和 Rust開發團隊達成合作,在他們的Clang 和 Rustc 編譯器中也加入對CFG平台安全功能的支持。
目前該功能已可在LLVM 10.0 和 Rust 1.47(當前為Nightly版本)兩個版本中使用。
在LLVM 10.0中,因微軟對 CFG 的實現包含在核心庫中,前端編譯器只需設置正確的flags,就可以在基於 LLVM 的任何編譯器中使用。而在Rust 1.47中,只需添加 -C control-flow-guard flag 就可啓用 CFG。
值得一提的是,微軟透露將CFG支持擴展到LLVM/Clang的主要驅動器是 Chromium,而其代碼庫是使用Clang編譯的。未來在Google Chrome 和 Microsoft Edge 中也有望支持CFG。
2 Android 11將強制調用內置相機
據報道,近日谷歌在 Android 11 的新行為列表中描述了一個新的重要變化,並在Issue Tracker中確認了該變化。
其以用户的隱私和安全為由,在Android 11中完全刪除相機選取器,並取消應用調用第三方相機應用拍照片或視頻的功能,強制用户只能調用內置相機應用。
此前,在安卓系統中若第三方應用需要訪問攝像頭,就會出現一個可以使用的攝像頭應用列表,供用户選擇。此外,用户還可以下載並設置一個默認相機應用。
但在Android 11中,當用户訪問照片編輯器等第三方應用時,系統就會強制性自動啓動內置相機應用。雖然用户仍能使用自己喜歡的其他應用,但無法再在調用相機應用的二級應用中進行這樣的操作。
谷歌稱這麼做的理由是為了防止某些用户調用惡意相機應用,或將惡意相機應用設置為默認,導致拍攝時泄露個人隱私。
對此,有用户認為這個變化能讓手機的安全性得到提高。但也有用户吐槽谷歌總以保護隱私這個萬能藉口,給安卓系統增加限制。你怎麼看呢?
3 揭秘刷單背後的接碼平台
近年來,網上刷單、刷贊、刷粉、薅羊毛等業務已屢見不鮮。其背後的黑產團伙之所以如此猖獗,其實得益於“接碼平台”。
它能接收來自各大平台網站註冊賬號時的驗證碼,再通過註冊腳本,瞬間生成成千上萬的虛擬賬號,導致互聯網平台被羊毛黨捲走幾千萬,甚至上億資產。就連抖音、騰訊視頻等AI算法強大的平台也防不勝防。
作為整條黑產鏈的基礎設施,“接碼平台”本質上是一個Web App,由卡商端、貓池、用户端、API、後台等幾部分組成。
卡商低價批量售賣實體或虛擬手機卡、短信卡等。貓池則是一個能插入大量SIM卡的設備,一台普通台式電腦連接幾台貓池就可以形成驗證碼接收平台。之後,每一個SIM卡都會產生一位虛擬用户,運營人員就會用軟件自動運行刷粉、刷贊等操作。
不僅如此,由於整個過程並不需要高門檻的技術,才導致“接碼平台”氾濫成災。
想根治這種現象很難,需集合政府、運營商、平台企業等多方面的資源和力量,長期對抗才可能成功。
【來源:二筒塗鴉】
聲明:轉載此文是出於傳遞更多信息之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯繫,我們將及時更正、刪除,謝謝。 郵箱地址:[email protected]