Rust和LLVM編譯器將加入微軟CFG;Android 11將強制呼叫內建相機;揭祕刷單背後的接碼平臺
繼今年以來,蘋果股價上漲59%之後,8月漲幅也是擴大至10%。據外媒報導,上個月蘋果市值就已超過石油巨頭沙特阿美,成為全球市值最高的公司。本週三,其市值更是首次突破2萬億美元大關,超過了包括義大利、巴西、加拿大和俄羅斯在內許多國家的GDP。而亞馬遜和微軟分別以1.64萬億美元、1.59萬億美元的市值緊隨其後。可見,新冠疫情也無法阻止蘋果的逆流而上。
該機制可以保護應用程式程式碼的執行流,防止惡意程式碼劫持系統,導致應用程式執行有害的操作。此外,其也有地址空間佈局隨機化、資料執行保護等安全保護機制,有利於緩解漏洞被利用時所造成的不良影響。
此前,CFG 只適用於使用 Microsoft Visual C ++ 編譯的 C/C ++ 程式碼。但近日,微軟宣佈其已與 LLVM 和 Rust開發團隊達成合作,在他們的Clang 和 Rustc 編譯器中也加入對CFG平臺安全功能的支援。
目前該功能已可在LLVM 10.0 和 Rust 1.47(當前為Nightly版本)兩個版本中使用。
在LLVM 10.0中,因微軟對 CFG 的實現包含在核心庫中,前端編譯器只需設定正確的flags,就可以在基於 LLVM 的任何編譯器中使用。而在Rust 1.47中,只需新增 -C control-flow-guard flag 就可啟用 CFG。
值得一提的是,微軟透露將CFG支援擴充套件到LLVM/Clang的主要驅動器是 Chromium,而其程式碼庫是使用Clang編譯的。未來在Google Chrome 和 Microsoft Edge 中也有望支援CFG。
但在Android 11中,當使用者訪問照片編輯器等第三方應用時,系統就會強制性自動啟動內建相機應用。雖然使用者仍能使用自己喜歡的其他應用,但無法再在呼叫相機應用的二級應用中進行這樣的操作。
它能接收來自各大平臺網站註冊賬號時的驗證碼,再通過註冊指令碼,瞬間生成成千上萬的虛擬賬號,導致網際網路平臺被羊毛黨捲走幾千萬,甚至上億資產。就連抖音、騰訊視訊等AI演算法強大的平臺也防不勝防。
1 Rust和LLVM編譯器將加入微軟CFG
Control Flow Guard(CFG)是微軟從Windows 8.1版本開始新增的一項強大的安全功能,目前已在 Win10 中被廣泛使用。
該機制可以保護應用程式程式碼的執行流,防止惡意程式碼劫持系統,導致應用程式執行有害的操作。此外,其也有地址空間佈局隨機化、資料執行保護等安全保護機制,有利於緩解漏洞被利用時所造成的不良影響。
此前,CFG 只適用於使用 Microsoft Visual C ++ 編譯的 C/C ++ 程式碼。但近日,微軟宣佈其已與 LLVM 和 Rust開發團隊達成合作,在他們的Clang 和 Rustc 編譯器中也加入對CFG平臺安全功能的支援。
目前該功能已可在LLVM 10.0 和 Rust 1.47(當前為Nightly版本)兩個版本中使用。
在LLVM 10.0中,因微軟對 CFG 的實現包含在核心庫中,前端編譯器只需設定正確的flags,就可以在基於 LLVM 的任何編譯器中使用。而在Rust 1.47中,只需新增 -C control-flow-guard flag 就可啟用 CFG。
值得一提的是,微軟透露將CFG支援擴充套件到LLVM/Clang的主要驅動器是 Chromium,而其程式碼庫是使用Clang編譯的。未來在Google Chrome 和 Microsoft Edge 中也有望支援CFG。
鹹魚想翻身:以後Chrome真的加入CFG的話,安全性就能有所提高了吧。
2 Android 11將強制呼叫內建相機
據報導,近日谷歌在 Android 11 的新行為列表中描述了一個新的重要變化,並在Issue Tracker中確認了該變化。
其以使用者的隱私和安全為由,在Android 11中完全刪除相機選取器,並取消應用呼叫第三方相機應用拍照片或視訊的功能,強制使用者只能呼叫內建相機應用。
此前,在安卓系統中若第三方應用需要訪問攝像頭,就會出現一個可以使用的攝像頭應用列表,供使用者選擇。此外,使用者還可以下載並設定一個預設相機應用。
谷歌稱這麼做的理由是為了防止某些使用者呼叫惡意相機應用,或將惡意相機應用設定為預設,導致拍攝時洩露個人隱私。
對此,有使用者認為這個變化能讓手機的安全性得到提高。但也有使用者吐槽谷歌總以保護隱私這個萬能藉口,給安卓系統增加限制。你怎麼看呢?
鹹魚想翻身:美顏相機類應用實慘。
3 揭祕刷單背後的接碼平臺
近年來,網上刷單、刷贊、刷粉、薅羊毛等業務已屢見不鮮。其背後的黑產團伙之所以如此猖獗,其實得益於“接碼平臺”。
作為整條黑產鏈的基礎設施,“接碼平臺”本質上是一個Web App,由卡商端、貓池、使用者端、API、後臺等幾部分組成。
卡商低價批量售賣實體或虛擬手機卡、簡訊卡等。貓池則是一個能插入大量SIM卡的裝置,一臺普通臺式電腦連線幾臺貓池就可以形成驗證碼接收平臺。之後,每一個SIM卡都會產生一位虛擬使用者,運營人員就會用軟體自動執行刷粉、刷贊等操作。
不僅如此,由於整個過程並不需要高門檻的技術,才導致“接碼平臺”氾濫成災。
想根治這種現象很難,需集合政府、運營商、平臺企業等多方面的資源和力量,長期對抗才可能成功。
鹹魚想翻身:秒殺不到東西不是我手速不夠快,而是薅羊毛大軍太狡猾。
相關文章
- 微軟攝像主管稱win10 mobile《相機》將新加入“強制HDR”功能微軟Win10
- LLVM編譯器中的內建(built-in)函式LVM編譯UI函式
- 揭祕.NET Core剪裁器背後的技術
- GCC編譯器背後的故事GC編譯
- 微軟開源 .Net 平臺的背後故事微軟
- 基於Samsung平臺CM11.0編譯ROM及刷機全過程編譯
- 新副本大揭祕 《塞爾之光》即將開啟全平臺首發
- 微軟聊天機器人將淘汰選單 語音機器人即將崛起?微軟機器人
- 微軟正式宣佈《戰爭機器4》將會同時登陸PC平臺和Win10平臺微軟Win10
- Java的指令碼機制、編譯器APIJava指令碼編譯API
- 什麼是 LLVM? Swift、Rust、Clang等背後的力量 - infoworldLVMSwiftRust
- 利用ld.gold將程式編譯成llvm中的BitcodeGo編譯LVM
- 使用Mono將C#編譯執行至WebAssembly平臺MonoC#編譯Web
- 百度技術開放日即將開啟 揭祕春晚紅包背後的技術
- 嵌入式—編譯器背後的故事編譯
- Android增量編譯3~5秒的背後Android編譯
- 獨家 | 揭祕2021雙11背後的資料庫硬核科技資料庫
- 什麼是 LLVM?Swift, Rust, Clang 等語言背後的支援LVMSwiftRust
- 深入剖析Vue原始碼 - 揭祕Vue的事件機制Vue原始碼事件
- 拇指記者深入Android公司,打探事件分發機制背後的祕密Android事件
- 翻譯的未來:翻譯機器和譯後編譯編譯
- HTTP (伺服器內部管理和其他平臺的對接)HTTP伺服器
- 深度揭祕亂碼問題背後的原因及解決方式
- llvm 編譯LVM編譯
- 微軟將開放《我的世界》AI開發平臺原始碼微軟AI原始碼
- 揭祕FACEBOOK未來的機器學習平臺機器學習
- Kotlin/Nativev0.3,將Kotlin編譯成機器碼Kotlin編譯機器碼
- 編譯器背後的故事(入門練習)編譯
- 揭祕電子遊戲背後音效製作的故事遊戲
- 暑假期間快手將重點整治平臺:短影片平臺如何完善內容稽核機制
- 【漫畫技術】揭祕Android事件分發機制Android事件
- 揭祕氪金遊戲的背後,隱藏著哪些不為人知的內幕?遊戲
- 將計算機加入和脫離域計算機
- 揭祕 Google 招聘機器Go
- 【譯】CSS 十六進位制顏色揭祕CSS
- 漲知識了!Wi-Fi背後的原理揭祕!
- 為你揭祕小程式音視訊背後的故事......
- 揭祕 · 外賣系統背後的AI人工智慧AI人工智慧