《Lookout 确认拼多多的非 Play 版本包含恶意代码》 本月早些时候,独立安全研究机构 DarkNavy 发表文章披露,国内一家互联网巨头的 APP 利用了 Android 系统漏洞提权使其难以卸载。这家巨头之后确认为拼多多。上周一 Google 将拼多多的多个应用标记为恶意程序。拼多多则发表声明,表示强烈反对一位匿名独立安全研究员关于其应用恶意的推测和指控。现在,安全公司 Lookout 的研究人员对非 Google Play 版本的拼多多应用的分析确认了 DarkNavy 的指控。初步分析显示,至少两个非 Play 版本的拼多多应用利用了漏洞 CVE-2023-20963。该漏洞是 Google 在 3 月 6 日公开的,利用该漏洞可以提权, | https://www.solidot.org/story?sid=74503
Top comment 太逗了:Thanks, now I'm able to vertical center the div.
重点不是这玩意比 Regex 好写好读,是这 library 的 capturing group 竟然是 type-safe 的
🇦🇺 | G+难民 | 小透明 | 日常倒垃圾