繼今年以來,蘋果股價上漲59%之後,8月漲幅也是擴大至10%。據外媒報導,上個月蘋果市值就已超過石油巨頭沙特阿美,成為全球市值最高的公司。本週三,其市值更是首次突破2萬億美元大關,超過了包括義大利、巴西、加拿大和俄羅斯在內許多國家的GDP。而亞馬遜和微軟分別以1.64萬億美元、1.59萬億美元的市值緊隨其後。可見,新冠疫情也無法阻止蘋果的逆流而上。
1
Rust和LLVM編譯器將加入微軟CFG
Control Flow Guard(CFG)是微軟從Windows 8.1版本開始新增的一項強大的安全功能,目前已在 Win10 中被廣泛使用。
該機制可以保護應用程式程式碼的執行流,防止惡意程式碼劫持系統,導致應用程式執行有害的操作。此外,其也有地址空間佈局隨機化、資料執行保護等安全保護機制,有利於緩解漏洞被利用時所造成的不良影響。
此前,CFG 只適用於使用 Microsoft Visual C ++ 編譯的 C/C ++ 程式碼。但近日,微軟宣佈其已與 LLVM 和 Rust開發團隊達成合作,在他們的Clang 和 Rustc 編譯器中也加入對CFG平臺安全功能的支援。
目前該功能已可在LLVM 10.0 和 Rust 1.47(當前為Nightly版本)兩個版本中使用。
在LLVM 10.0中,因微軟對 CFG 的實現包含在核心庫中,前端編譯器只需設定正確的flags,就可以在基於 LLVM 的任何編譯器中使用。而在Rust 1.47中,只需新增 -C control-flow-guard flag 就可啟用 CFG。
值得一提的是,微軟透露將CFG支援擴充套件到LLVM/Clang的主要驅動器是 Chromium,而其程式碼庫是使用Clang編譯的。未來在Google Chrome 和 Microsoft Edge 中也有望支援CFG。
鹹魚想翻身:以後Chrome真的加入CFG的話,安全性就能有所提高了吧。
2
Android 11將強制呼叫內建相機
據報導,近日谷歌在 Android 11 的新行為列表中描述了一個新的重要變化,並在Issue Tracker中確認了該變化。
其以使用者的隱私和安全為由,在Android 11中完全刪除相機選取器,並取消應用呼叫第三方相機應用拍照片或視訊的功能,強制使用者只能呼叫內建相機應用。
此前,在安卓系統中若第三方應用需要訪問攝像頭,就會出現一個可以使用的攝像頭應用列表,供使用者選擇。此外,使用者還可以下載並設定一個預設相機應用。
但在Android 11中,當使用者訪問照片編輯器等第三方應用時,系統就會強制性自動啟動內建相機應用。雖然使用者仍能使用自己喜歡的其他應用,但無法再在呼叫相機應用的二級應用中進行這樣的操作。
谷歌稱這麼做的理由是為了防止某些使用者呼叫惡意相機應用,或將惡意相機應用設定為預設,導致拍攝時洩露個人隱私。
對此,有使用者認為這個變化能讓手機的安全性得到提高。但也有使用者吐槽谷歌總以保護隱私這個萬能藉口,給安卓系統增加限制。你怎麼看呢?
鹹魚想翻身:美顏相機類應用實慘。
3
揭祕刷單背後的接碼平臺
近年來,網上刷單、刷贊、刷粉、薅羊毛等業務已屢見不鮮。其背後的黑產團伙之所以如此猖獗,其實得益於“接碼平臺”。
它能接收來自各大平臺網站註冊賬號時的驗證碼,再通過註冊指令碼,瞬間生成成千上萬的虛擬賬號,導致網際網路平臺被羊毛黨捲走幾千萬,甚至上億資產。就連抖音、騰訊視訊等AI演算法強大的平臺也防不勝防。
作為整條黑產鏈的基礎設施,“接碼平臺”本質上是一個Web App,由卡商端、貓池、使用者端、API、後臺等幾部分組成。
卡商低價批量售賣實體或虛擬手機卡、簡訊卡等。貓池則是一個能插入大量SIM卡的裝置,一臺普通臺式電腦連線幾臺貓池就可以形成驗證碼接收平臺。之後,每一個SIM卡都會產生一位虛擬使用者,運營人員就會用軟體自動執行刷粉、刷贊等操作。
不僅如此,由於整個過程並不需要高門檻的技術,才導致“接碼平臺”氾濫成災。
想根治這種現象很難,需集合政府、運營商、平臺企業等多方面的資源和力量,長期對抗才可能成功。
鹹魚想翻身:秒殺不到東西不是我手速不夠快,而是薅羊毛大軍太狡猾。