取代VPN?谷歌零信任方案实现产品化

近日,谷歌宣布完成其内部使用的远程安全访问零信任方案BeyondCorp的产品化,并在谷歌云服务上发布销售。

作者:星期四, 四月 23, 20208,614
标签:, , ,

谷歌发布USB键入攻击防御工具

U盘键入攻击是目前最难以防范的接触式攻击之一,谷歌的新工具使用启发式测试来一劳永逸地防御该威胁。

作者:星期二, 三月 24, 20209,526
标签:, ,

谷歌 Project Zero 90 天截止期限:97.5% 的漏洞在披露前修复

因到期披露未修复软件漏洞,谷歌 Project Zero 安全分析师与微软及苹果起争执。 谷……

作者:星期三, 八月 14, 201910,918
标签:, , ,

谷歌不想把验证码做的更好 因为面临欺诈流量退款问题

互联网公司依赖免费劳动力。寻求平台参与度或仅仅出于天真的利他主义,就奉上自身工……

作者:星期一, 七月 22, 20191,671
标签:, ,

八种无密码身份验证方式

无密码身份验证在未来几年可能将变得更为普遍。我们不妨来看看目前的发展状况。 过……

作者:星期一, 六月 3, 201915,686
标签:, , , ,

360浏览器正式信任Google六项根证书 呼吁行业根证书合作

作为国内首家也是唯一一家创建自有根证书的浏览器厂商,360呼吁其他浏览器加入根证书计划,形成国内统一的证书报备和入根标准,方便对信任的根及时管理并做出紧急预案。

作者:星期五, 五月 31, 201923,370
标签:, ,

美国国会就智能手机定位跟踪数据库一事问讯谷歌

美国国会向谷歌发函,试图了解更多关于其位置跟踪数据库的信息。 该公开信是众议院……

作者:星期日, 五月 5, 20191,438
标签:, ,

谷歌迈出了“干掉”URL的第一步

2018年9月,正值Chrome浏览器发布十周年之际,谷歌Chrome安全团队成员提出了一项激……

作者:星期三, 二月 13, 20194,773
标签:, ,

九大企业移动管理提供商 谷歌发布安卓企业推荐计划

谷歌:“我们与企业移动性管理(EMM)提供商合作多年,非常了解该领域何谓杰出。”

作者:星期四, 一月 24, 20193,109
标签:, ,

3.66亿元:法国对谷歌开出首张GDPR罚单

法国数据监管部门1月21日开出首张GDPR罚单,对美国搜索巨头谷歌处以5000万欧元罚款,约合人民币36.6亿元。

作者:星期三, 一月 23, 20193,822
标签:, ,

我不是机器人 谷歌推出新版人机验证reCaptcha v3

CAPTCHA意思是区分计算机与人类的全自动化图灵测试,依靠人类解决视觉谜题的能力,比如分辨模糊的文字或谷歌街景地址,令网站可以过滤掉机器人。谷歌其最新版本不再需要人类解决谜题,只需勾选“我不是机器人”的复选框就行了。

作者:星期五, 十一月 2, 20184,754
标签:, ,

谷歌发布虚拟机安全防御内置技术(Shielded VMs)细节

近日,谷歌推出了一款名为“Shielded VMs”的Beta版专用虚拟机,用于确保虚拟机不会被篡改来运行脆弱的代码,以供用户监视虚拟机状态基线或其当前运行时状态中的任何修改,并及时作出响应。

作者:星期二, 八月 14, 20187,531
标签:, , ,

从抗D、密钥到调查审计 谷歌发布多款最新云安全工具

7月25日,谷歌发布一系列云安全工具,帮助客户安全访问资源,并为数据及应用提供更好的防护。为改善安全和交付对用户设备上商业应用的灵活访问,谷歌BeyondCorp中的元素引入谷歌云,推出了上下文敏感的访问。

作者:星期三, 八月 1, 20186,709
标签:, , , , , ,

基于上下文的安全访问:谷歌公布BeyondCorp最佳实践

BeyondCorp是谷歌采用的一种基于上下文的安全访问方法,可供员工从任意网络快速而方便地切入工作。前不久,谷歌安全工程师在官方博客上公布了其零信任网络的做法。

作者:星期二, 七月 10, 20185,488
标签:, , , ,

Facebook、谷歌、微软利用“黑暗模式”诱骗用户交出数据

这种框架和措辞会让用户觉得替代方案“在道德上是有问题或有风险的”,以此来推动他们被动地做出选择。但是系统不会告知用户选择之后意味着什么,比如你的相册将如何被用于广告定位或者自动匹配别人拍摄的照片。

作者:星期三, 七月 4, 20182,659
标签:, , , , ,

美海军614G机密被盗|谷歌拒绝将AI用于武器|智利银行被盗千万美元

谷歌表示将不会将AI用于武器或者任何造成该人员伤亡的事情上。然而,这不代表谷歌将不会和政府以及军队合作,谷歌依然会在电子安全、训练以及搜救等领域帮助政府和军队。

作者:星期二, 六月 12, 20182,751
标签:, , , , , ,

谷歌Pixel2加密可抵御内部人攻击

通过将防护做到含有加密密钥的硬件安全模块中,谷歌在Pixel 2上的目标是即便攻击者成功搞到固件签名密钥,也无法在缺乏用户主动配合的情况下往 Pixel 2 上安装流氓固件。

作者:星期五, 六月 8, 20182,452
标签:, , , ,

PGP加密有漏洞|美国警局连遭勒索病毒|谷歌窃取用户数据

PGP加密存在Pretty Grievous P0wnage漏洞会造成理论上被加密的邮件实际上依然是明文状态。这些漏洞会马上给使用PGP加密的相关工具带来威胁,甚至可能泄露之前的信息。

作者:星期四, 五月 17, 20182,095
标签:, , , ,

注意!全球互联网将受谷歌Chrome证书替换影响

如果未来2个月内还不更换HTTPS证书,被标记为不安全网站就在所难免了。 去年9月……

作者:星期二, 二月 13, 20182,097
标签:, ,

Check Point 发现Google Play 上的儿童应用程序惊现色情广告

“AdultSwine”是一种险恶的恶意软件,由于移动应用程序使用的普及,黑客可能会不断重复并效仿“AdultSwine”及其他类似恶意软件的攻击行为,坑害毫无戒心的用户,其中也不乏儿童受害者。

作者:星期五, 一月 19, 20182,743
标签:, , , , ,

从应用层到传输层 谷歌披露如何保护数据安全

谷歌将ALTS描述为“高度可靠的可信系统,可为内部远程过程调用(RPC)通信提供身份验证和安全”,确保该公司基础设施内的安全。所有生产工作负载发出或收到的RPC,都默认受ALTS保护,只要它们处于谷歌控制的物理边界之内。

作者:星期四, 十二月 21, 20173,311
标签:, ,

谷歌:钓鱼攻击比数据泄露更危险

谷歌的数据表明,钓鱼攻击是最大的账户安全威胁,其次是键盘记录器。考虑到服务密码雷同对安全的巨大影响,数据泄露在账户威胁榜单上排名最后。更不幸的是,钓鱼攻击的大部分受害者仍然没有意识到自己的帐户已经岌岌可危。

作者:星期三, 十一月 22, 20172,543
标签:, , , , ,

微软终于抓住谷歌把柄 “负责任披露”Chorme远程代码执行漏洞

去年,微软发布博客文章,批评谷歌的安全漏洞披露是不负责任的——在微软准备打补丁之前,就曝出了重大Windows漏洞。这次,在公布谷歌Chrome浏览器RCE漏洞上,微软也是动作奇快。

作者:星期一, 十月 23, 20173,735
标签:, , ,

深谙边信道技术的本古里安大学与谷歌联手阻止手机黑客

手机系统没办法检测到自己正在遭受此类攻击。研究人员使用机器学习算法监测手机的内部通信,查找指征恶意代码的异常,以防止恶意或误配置的现场可更换部件对CPU中执行的代码造成损害。

作者:星期四, 十月 5, 20174,155
标签:, , , ,

谷歌发布AI新系统:安卓机械战警VS恶意软件

谷歌的Play Protect系统可标出并清除掉手机扫描过程中发现的任何恶意软件——推测可能是向后端的 Robocop AI查证给定App是良性还是恶性。另外,谷歌可用该AI自动清理其Play商店中的恶意应用。

作者:星期四, 九月 28, 20173,280
标签:, , ,

谷歌把安全融入主机芯片

谷歌定制Titan芯片,为该互联网巨头的重计算负载主机,提供硬件验证的启动和端到端认证的信任根。除了安全启动,谷歌还开发了基于Titan的端到端加密身份系统,为其数据中心的各种加密操作提供信任根。

作者:星期一, 八月 28, 20173,276
标签:, , , ,

欧盟给谷歌开出27.3亿美元罚单 GDPR合规重要性凸显

谷歌案,是企业滥用其市场主导地位。其间深层动机,是故意寻求获得市场优势,并同时让竞争对手处于不利地位。这是经过深思熟虑的,为了排挤竞争对手的主动出击。

作者:星期日, 七月 2, 20176,517
标签:, , , , ,

谷歌用机器学习为Gmail增添安全功能

谷歌新安全功能的相关推送上并未提及公民实验室的报告,但很多防护都针对的是用于盗取数据和凭证的常见网络钓鱼技术。

作者:星期五, 六月 2, 20175,115
标签:, , ,

发现Google内网漏洞 拿到5000美元

5000美元的奖励,相比其他漏洞奖励的额度来说已经很高了,但按谷歌的标准还不值一提,谷歌给远程代码执行漏洞开出的奖金高达3万美元。

作者:星期六, 五月 20, 20177,550
标签:, ,

谷歌如何保护6万员工的设备安全

分层访问的实现,是要为谷歌极度异构的环境提供恰当的访问模型。分层访问既能确保公司资源安全,又能让用户在访问与安全控制之间做出明智的取舍。

作者:星期六, 四月 22, 20171,999
标签:, , ,

谷歌威胁取消赛门铁克SSL/TLS证书信任

SSL证书满足了互联网生态系统中的特定需求,但它们不是万灵丹。它们在浏览器和主机间连接上建立一定程度的完整性,但不保证整个网站、内容或数据防护的有效性。

作者:星期二, 三月 28, 20172,491
标签:, , , ,

谷歌试图借助云安全击败AWS

云安全是共享责任,提供商专注数据中心物理安全和硬件防护,企业负责应用和数据。通过提供云端应用和数据的防护工具,谷歌改变了此一格局。

作者:星期日, 三月 19, 20172,596
标签:, , ,

现在,人人都能使用Google的人工智能抗击网络暴力

Conversation AI 一直是个开源项目。但通过API进一步开放该系统,Jigsaw和谷歌能赋予开发者挖掘谷歌服务器上机器学习语言毒性检测器的能力,无论是为了识别社交媒体上的骚扰和虐待,还是更有效地过滤新闻网站评论中的谩骂。

作者:星期二, 二月 28, 20171,864
标签:, , ,

谷歌数据中心的安全基础设施什么样?

许多企业对信息公开持保守态度,担心这会给攻击者可乘之机。然而,谷歌不在此列。

作者:星期六, 二月 4, 20173,178
标签:, , , ,

恶意软件Carbanak利用谷歌来做命令控制服务器通道

Carbanak团伙一直在找隐蔽技术以规避检测。用谷歌作为独立C&C信道,比使用新创建的域名或没信誉的域名要成功得多。

作者:星期三, 一月 25, 20172,425
标签:, , ,

谷歌首次发布国家安全密函

这些密函大体一致,均为参考法律和谷歌的义务后,提供的姓名、地址、服务期限和账户的信息沟通、交易记录。它们同时表明FBI并未搜查任何邮件的标题或内容。

作者:星期五, 十二月 16, 20161,626
标签:, ,

专利与开源哪个好?谷歌发布OSS-Fuzz开源模糊测试服务

OSS-Fuzz的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。

作者:星期四, 十二月 8, 20161,542
标签:, ,

这四位谷歌美女安全研究员决心颠覆Web安全观

塔布里兹对HTTPS推广,意味着超越Chrome代码自身,将整个Web安全拖上HTTPS标准。

作者:星期一, 十一月 7, 20162,248
标签:, , ,

谷歌丝毫不给微软面子 公开Windows未打补丁漏洞

披露的原因很简单:他们已经观测到有人在利用该漏洞了,所以,必须做点什么,现在、马上、立刻就做。

作者:星期三, 十一月 2, 20161,442
标签:, , ,

一个漏洞泄露你的邮箱的所有秘密

该漏洞可导致恶意应用获取到电子邮件内的数据,可能是电子邮件内容、电子邮件附件甚至账号密码。目前谷歌已经修复该漏洞并向OEM厂商推送了补丁,本文将对此漏洞进行分析。

作者:星期六, 十月 15, 20162,221
标签:, , , ,

为什么谷歌对HTTPS的爱将永久改变互联网

发布“非https网站将在浏览器地址栏中被标记为不安全”这种策略的业界巨头不止谷歌一家,但这是首次清楚说明更明确的时间刻度。

作者:星期六, 九月 24, 20161,469
标签:, ,

谷歌口令填充可搞定最狡猾的安卓恶意软件

谷歌此项行动的最大卖点在于:将使登录操作无缝顺畅进行。

作者:星期一, 八月 15, 20161,062
标签:, ,

再见2016,那些虽然伟大但仍将逝去的科技

很多科技公司每时每刻都要为自己的发展未雨绸缪,但资源和投入是有限的,因此,忍痛割爱是科技领域经常会出现的事情。

作者:星期日, 七月 31, 20161,689
标签:, ,

利用谷歌、微软和Instagram的在线电话验证漏洞赚取数百万美元

他在9月先对Instagram进行了测试,很快便发现,如果通过短信发送的Instagram安全验证码没在3分钟内输入的话,该服务便会拨打用户提供的收费号码。

作者:星期三, 七月 20, 20161,600
标签:, , ,

黑客“三国传”:2016上半年“挖洞大赛”完全盘点

微软、谷歌和苹果在每月安全公告中都会对帮助其发现漏洞的黑客高手进行公开致谢,其中不乏中国厂商的身影。

作者:星期四, 七月 7, 20161,455
标签:, , ,

谷歌是这样做安全的

好的口令实践和保证用户更新,或许是帮助谷歌达成其“不作恶”使命的两个最佳工具。

作者:星期二, 五月 31, 20161,444
标签:, , ,

银行即将开测谷歌的干掉密码计划:Abacus

Abacus是一项野心勃勃的计划,它可以将密码替换成对你使用手机方式的综合分析。

作者:星期三, 五月 25, 20161,263
标签:, ,

云时代安全从撤掉防火墙开始 揭秘谷歌企业安全防护策略:BeondCorp

BeyondCorp在不牺牲可用性的前提下从本质上改善了谷歌的安全态势,并且提供了一种不受技术限制地根据策略应用授权决策的弹性基础设施

作者:星期五, 四月 15, 20165,980
标签:,

谷歌验证码就这样被轻易破解

研究人员还设计了一种验证码破解攻击,可以从验证码问题图片中提取语义信息。这种攻击系统还使用了谷歌自家的搜索工具。

作者:星期四, 四月 14, 20167,522
标签:,

谷歌全球云计算大会上的十个关键词

本文是这次 GCP Next 大会上的十个关键词,它们不仅对谷歌云服务的发展影响深远,还将对整个云计算行业有着重要的借鉴意义。

作者:星期二, 三月 29, 20161,479
标签:, ,

冤枉苹果了 黑客披露如何盗取百余位名人裸照

当那些明星的裸照开始在网上流传的时候,苹果公司就否认是他们的iCloud服务器出现了问题,并表示这看起来更像是一起钓鱼事件。事实也正是如此。

作者:星期四, 三月 17, 20161,463
标签:, ,

数据防泄露(DLP)的闪亮回归

如今的数据防泄露系统可以为企业带来一系列好处,包括合规支持和知识产权保护

作者:星期五, 二月 5, 20165,068
标签:, ,

Mozilla加入谷歌 拒绝承认CNNIC证书

CNNIC的证书发布没有记录PKI操作,没有存储或控制监督,这严重违反了Mozilla的证书实施政策。

作者:星期五, 四月 3, 20151,740
标签:, , ,

谷歌支持安全密钥 简化两步认证模式

根据国外媒体报道 , 谷歌推出安全密钥加强两步确认网上订单模式。通常两步确认模式是指密码和发送到手机上的验证码。现在,谷歌支持安全密钥,用户使用谷歌浏览器Chrome时,只需将USB安全密钥插入电脑USB接口,可以不用输入验证码。

作者:星期三, 十月 29, 20141,293
标签:, , ,

500万Gmail账户泄露?谷歌:那是撞库+钓鱼的把戏

谷歌指出所谓的“泄露的500万Gmail账户密码60%都有效”的说法与事实有很大出入,谷歌对泄露账户进行分析后发现只有2%的账户密码有效。

作者:星期三, 九月 17, 20142,353
标签:, , ,

谷歌调整搜索排名算法,激励网站采用HTTPS安全协议

谷歌本周三宣布将对那些不采用HTTPS安全协议(TLS)的网站在搜索排名中进行降权处理。数月前,谷歌曾在Google I/O大会上呼吁全互联网普及HTTPS,之后越来越多的站点管理员开始部署HTTPS,如今Google通过调整搜索排名算法将进一步推动HTTPS(TLS)的普及。

作者:星期二, 八月 12, 20141,366
标签:, ,

假冒谷歌爬虫成为第三大DDoS攻击工具

通过分析5000万个假冒谷歌爬虫会话数据,Incapsula发现高达34.3%的假冒爬虫都是恶意的,其中23.5%被用于7层DDoS攻击。

作者:星期二, 七月 29, 20141,246
标签:, , ,

斯诺登vs施密特:一场行业间谍之王的争论

随着施密特和斯诺登不约而同地放出猛料,人们对NSA全球监控事件的关注点已经转向行业间谍或者经济间谍领域——NSA是否也扮演着经济间谍的角色?谁才是全球行业间谍之王?

作者:星期日, 一月 26, 20142,129
标签:, ,

谷歌董事长施密特:85%的的行业间谍案是中国人干的

施密特近日在达沃斯论坛上表示:中国人与全球大多数行业间谍案有关,全世界80%到85%的行业间谍案是中国人干的。

作者:星期日, 一月 26, 20141,504
标签:, , ,

忘记密码