继今年以来，苹果股价上涨59%之后，8月涨幅也是扩大至10%。据外媒报道，上个月苹果市值就已超过石油巨头沙特阿美，成为全球市值最高的公司。本周三，其市值更是首次突破2万亿美元大关，超过了包括意大利、巴西、加拿大和俄罗斯在内许多国家的GDP。而亚马逊和微软分别以1.64万亿美元、1.59万亿美元的市值紧随其后。可见，新冠疫情也无法阻止苹果的逆流而上。

1 Rust和LLVM编译器将加入微软CFG

Control Flow Guard（CFG）是微软从Windows 8.1版本开始添加的一项强大的安全功能，目前已在 Win10 中被广泛使用。

该机制可以保护应用程序代码的执行流，防止恶意代码劫持系统，导致应用程序执行有害的操作。此外，其也有地址空间布局随机化、数据执行保护等安全保护机制，有利于缓解漏洞被利用时所造成的不良影响。

此前，CFG 只适用于使用 Microsoft Visual C ++ 编译的 C/C ++ 代码。但近日，微软宣布其已与 LLVM 和 Rust开发团队达成合作，在他们的Clang 和 Rustc 编译器中也加入对CFG平台安全功能的支持。

目前该功能已可在LLVM 10.0 和 Rust 1.47（当前为Nightly版本）两个版本中使用。

在LLVM 10.0中，因微软对 CFG 的实现包含在核心库中，前端编译器只需设置正确的flags，就可以在基于 LLVM 的任何编译器中使用。而在Rust 1.47中，只需添加 -C control-flow-guard flag 就可启用 CFG。

值得一提的是，微软透露将CFG支持扩展到LLVM/Clang的主要驱动器是 Chromium，而其代码库是使用Clang编译的。未来在Google Chrome 和 Microsoft Edge 中也有望支持CFG。

咸鱼想翻身：以后Chrome真的加入CFG的话，安全性就能有所提高了吧。

2 Android 11将强制调用内置相机

据报道，近日谷歌在 Android 11 的新行为列表中描述了一个新的重要变化，并在Issue Tracker中确认了该变化。

其以用户的隐私和安全为由，在Android 11中完全删除相机选取器，并取消应用调用第三方相机应用拍照片或视频的功能，强制用户只能调用内置相机应用。

此前，在安卓系统中若第三方应用需要访问摄像头，就会出现一个可以使用的摄像头应用列表，供用户选择。此外，用户还可以下载并设置一个默认相机应用。

但在Android 11中，当用户访问照片编辑器等第三方应用时，系统就会强制性自动启动内置相机应用。虽然用户仍能使用自己喜欢的其他应用，但无法再在调用相机应用的二级应用中进行这样的操作。

谷歌称这么做的理由是为了防止某些用户调用恶意相机应用，或将恶意相机应用设置为默认，导致拍摄时泄露个人隐私。

对此，有用户认为这个变化能让手机的安全性得到提高。但也有用户吐槽谷歌总以保护隐私这个万能借口，给安卓系统增加限制。你怎么看呢？

咸鱼想翻身：美颜相机类应用实惨。

3 揭秘刷单背后的接码平台

近年来，网上刷单、刷赞、刷粉、薅羊毛等业务已屡见不鲜。其背后的黑产团伙之所以如此猖獗，其实得益于“接码平台”。

它能接收来自各大平台网站注册账号时的验证码，再通过注册脚本，瞬间生成成千上万的虚拟账号，导致互联网平台被羊毛党卷走几千万，甚至上亿资产。就连抖音、腾讯视频等AI算法强大的平台也防不胜防。

作为整条黑产链的基础设施，“接码平台”本质上是一个Web App，由卡商端、猫池、用户端、API、后台等几部分组成。

卡商低价批量售卖实体或虚拟手机卡、短信卡等。猫池则是一个能插入大量SIM卡的设备，一台普通台式电脑连接几台猫池就可以形成验证码接收平台。之后，每一个SIM卡都会产生一位虚拟用户，运营人员就会用软件自动运行刷粉、刷赞等操作。

不仅如此，由于整个过程并不需要高门槛的技术，才导致“接码平台”泛滥成灾。

想根治这种现象很难，需集合政府、运营商、平台企业等多方面的资源和力量，长期对抗才可能成功。

咸鱼想翻身：秒杀不到东西不是我手速不够快，而是薅羊毛大军太狡猾。