谷歌如何保护6万员工的设备安全

分层访问的实现,是要为谷歌极度异构的环境提供恰当的访问模型。分层访问既能确保公司资源安全,又能让用户在访问与安全控制之间做出明智的取舍。

作者:星期六, 四月 22, 20175,132
标签:, , ,

谷歌威胁取消赛门铁克SSL/TLS证书信任

SSL证书满足了互联网生态系统中的特定需求,但它们不是万灵丹。它们在浏览器和主机间连接上建立一定程度的完整性,但不保证整个网站、内容或数据防护的有效性。

作者:星期二, 三月 28, 20174,096
标签:, , , ,

谷歌试图借助云安全击败AWS

云安全是共享责任,提供商专注数据中心物理安全和硬件防护,企业负责应用和数据。通过提供云端应用和数据的防护工具,谷歌改变了此一格局。

作者:星期日, 三月 19, 20174,977
标签:, , ,

现在,人人都能使用Google的人工智能抗击网络暴力

Conversation AI 一直是个开源项目。但通过API进一步开放该系统,Jigsaw和谷歌能赋予开发者挖掘谷歌服务器上机器学习语言毒性检测器的能力,无论是为了识别社交媒体上的骚扰和虐待,还是更有效地过滤新闻网站评论中的谩骂。

作者:星期二, 二月 28, 20173,218
标签:, , ,

谷歌数据中心的安全基础设施什么样?

许多企业对信息公开持保守态度,担心这会给攻击者可乘之机。然而,谷歌不在此列。

作者:星期六, 二月 4, 20175,647
标签:, , , ,

恶意软件Carbanak利用谷歌来做命令控制服务器通道

Carbanak团伙一直在找隐蔽技术以规避检测。用谷歌作为独立C&C信道,比使用新创建的域名或没信誉的域名要成功得多。

作者:星期三, 一月 25, 20174,215
标签:, , ,

谷歌首次发布国家安全密函

这些密函大体一致,均为参考法律和谷歌的义务后,提供的姓名、地址、服务期限和账户的信息沟通、交易记录。它们同时表明FBI并未搜查任何邮件的标题或内容。

作者:星期五, 十二月 16, 20162,971
标签:, ,

专利与开源哪个好?谷歌发布OSS-Fuzz开源模糊测试服务

OSS-Fuzz的目的是利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。

作者:星期四, 十二月 8, 20163,293
标签:, ,

这四位谷歌美女安全研究员决心颠覆Web安全观

塔布里兹对HTTPS推广,意味着超越Chrome代码自身,将整个Web安全拖上HTTPS标准。

作者:星期一, 十一月 7, 20165,413
标签:, , ,

谷歌丝毫不给微软面子 公开Windows未打补丁漏洞

披露的原因很简单:他们已经观测到有人在利用该漏洞了,所以,必须做点什么,现在、马上、立刻就做。

作者:星期三, 十一月 2, 20162,789
标签:, , ,

一个漏洞泄露你的邮箱的所有秘密

该漏洞可导致恶意应用获取到电子邮件内的数据,可能是电子邮件内容、电子邮件附件甚至账号密码。目前谷歌已经修复该漏洞并向OEM厂商推送了补丁,本文将对此漏洞进行分析。

作者:星期六, 十月 15, 20163,786
标签:, , ,

为什么谷歌对HTTPS的爱将永久改变互联网

发布“非https网站将在浏览器地址栏中被标记为不安全”这种策略的业界巨头不止谷歌一家,但这是首次清楚说明更明确的时间刻度。

作者:星期六, 九月 24, 20162,795
标签:, ,

谷歌口令填充可搞定最狡猾的安卓恶意软件

谷歌此项行动的最大卖点在于:将使登录操作无缝顺畅进行。

作者:星期一, 八月 15, 20162,001
标签:, ,

再见2016,那些虽然伟大但仍将逝去的科技

很多科技公司每时每刻都要为自己的发展未雨绸缪,但资源和投入是有限的,因此,忍痛割爱是科技领域经常会出现的事情。

作者:星期日, 七月 31, 20162,528
标签:, ,

利用谷歌、微软和Instagram的在线电话验证漏洞赚取数百万美元

他在9月先对Instagram进行了测试,很快便发现,如果通过短信发送的Instagram安全验证码没在3分钟内输入的话,该服务便会拨打用户提供的收费号码。

作者:星期三, 七月 20, 20163,060
标签:, , ,

黑客“三国传”:2016上半年“挖洞大赛”完全盘点

微软、谷歌和苹果在每月安全公告中都会对帮助其发现漏洞的黑客高手进行公开致谢,其中不乏中国厂商的身影。

作者:星期四, 七月 7, 20162,690
标签:, , ,

谷歌是这样做安全的

好的口令实践和保证用户更新,或许是帮助谷歌达成其“不作恶”使命的两个最佳工具。

作者:星期二, 五月 31, 20162,518
标签:, , ,

银行即将开测谷歌的干掉密码计划:Abacus

Abacus是一项野心勃勃的计划,它可以将密码替换成对你使用手机方式的综合分析。

作者:星期三, 五月 25, 20162,189
标签:, ,

云时代安全从撤掉防火墙开始 揭秘谷歌企业安全防护策略:BeondCorp

BeyondCorp在不牺牲可用性的前提下从本质上改善了谷歌的安全态势,并且提供了一种不受技术限制地根据策略应用授权决策的弹性基础设施

作者:星期五, 四月 15, 20169,179
标签:,

谷歌验证码就这样被轻易破解

研究人员还设计了一种验证码破解攻击,可以从验证码问题图片中提取语义信息。这种攻击系统还使用了谷歌自家的搜索工具。

作者:星期四, 四月 14, 201611,367
标签:,

忘记密码