Google发布开源依赖性“内窥镜”
现代企业的软件开发高度依赖开源项目,同时也导致很多企业(包括这些企业的用户)严重低估了软件项目对开源代码的依赖度,以及由此引发的巨大安全隐患。
标签:开源, 谷歌
谷歌和苹果(仍然)大规模采集用户隐私数据
近日爱尔兰三位一体学院的研究员道格拉斯·莱思(Douglas Leith)在最新发表的一份学术报告中写道:“尽管苹果的iOS和谷歌的Android设备用户选择了拒绝,但两个平台仍然在悄悄传送遥测数据。”
标签:谷歌, 隐私数据
华尔街日报:TikTok违反谷歌政策秘密收集Android用户数据
近日《华尔街日报》的分析报告指出,TikTok在用户不知情的情况下从数百万Android设备收集唯一标识符,该做法因侵犯隐私此前已经被谷歌禁止。
标签:TikTok, 谷歌
取代VPN?谷歌零信任方案实现产品化
近日,谷歌宣布完成其内部使用的远程安全访问零信任方案BeyondCorp的产品化,并在谷歌云服务上发布销售。
标签:BeyondCorp, VPN, 谷歌, 零信任
谷歌 Project Zero 90 天截止期限:97.5% 的漏洞在披露前修复
因到期披露未修复软件漏洞,谷歌 Project Zero 安全分析师与微软及苹果起争执。 谷……
标签:Project Zero计划, 微软, 苹果, 谷歌
360浏览器正式信任Google六项根证书 呼吁行业根证书合作
作为国内首家也是唯一一家创建自有根证书的浏览器厂商,360呼吁其他浏览器加入根证书计划,形成国内统一的证书报备和入根标准,方便对信任的根及时管理并做出紧急预案。
标签:360浏览器, 根证书, 谷歌
3.66亿元:法国对谷歌开出首张GDPR罚单
法国数据监管部门1月21日开出首张GDPR罚单,对美国搜索巨头谷歌处以5000万欧元罚款,约合人民币36.6亿元。
标签:GDPR罚单, 法国数据监管部门, 谷歌
我不是机器人 谷歌推出新版人机验证reCaptcha v3
CAPTCHA意思是区分计算机与人类的全自动化图灵测试,依靠人类解决视觉谜题的能力,比如分辨模糊的文字或谷歌街景地址,令网站可以过滤掉机器人。谷歌其最新版本不再需要人类解决谜题,只需勾选“我不是机器人”的复选框就行了。
标签:CAPTCHA, 图灵测试, 谷歌
谷歌发布虚拟机安全防御内置技术(Shielded VMs)细节
近日,谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机,用于确保虚拟机不会被篡改来运行脆弱的代码,以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改,并及时作出响应。
标签:Shielded VMs, 可信任平台模块, 恶意软件, 谷歌
从抗D、密钥到调查审计 谷歌发布多款最新云安全工具
7月25日,谷歌发布一系列云安全工具,帮助客户安全访问资源,并为数据及应用提供更好的防护。为改善安全和交付对用户设备上商业应用的灵活访问,谷歌BeyondCorp中的元素引入谷歌云,推出了上下文敏感的访问。
标签:Binary Authorization (二元授权), Cloud Armor, FIDO安全密钥, G Suite 数据区域, Shielded VMs (安全虚拟机), Titan Security Key (泰坦安全密钥), 谷歌
基于上下文的安全访问:谷歌公布BeyondCorp最佳实践
BeyondCorp是谷歌采用的一种基于上下文的安全访问方法,可供员工从任意网络快速而方便地切入工作。前不久,谷歌安全工程师在官方博客上公布了其零信任网络的做法。
标签:BeyondCorp, Identity-Aware Proxy, 上下文的安全访问, 谷歌, 零信任网络