为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。熟练的攻击者们已经发现软件供应链才是软件行业的软肋。Google还指出了最近的Codecov供应链攻击,甚至网络安全公司Rapid7也成了受害者。
标签:google, 软件供应链安全本周一下午5时许(部分服务中断问题延续至周二凌晨),Google服务发生全球大面积中断,几乎全球各地的Google用户都遇到访问问题。
标签:APT29, google近日Kubernetes曝出一个“先天性”中间人攻击漏洞,该漏洞可能使攻击者能够在中间人(MiTM)攻击中拦截来自多租户Kubernetes集群中其他Pod的流量。
标签:google, Kubernetes新增加的保护措施将逐步推广到已经在Android设备上注册“高级保护计划”的帐户,并将于今年晚些时候推出针对Chrome的新的恶意软件保护措施。
标签:google, 第三方Android应用商店, 高级保护计划谷歌今日宣布开源npm安全发布工具——Wombat Dressing Room,旨在降低与 npm 发布自动化相关的安全风险。
标签:google, npm安全发布工具, Wombat Dressing Room跨站脚本攻击(Cross Site Script,简称CSS),通常又被称为XSS,是当今网络上最常……
标签:google, web漏洞, 内容安全策略雅虎新闻网本初的一篇报道称,2009年美国间谍机构通联信道泄露,是因为伊朗政府渗入了美国中央情报局(CIA)用于在伊朗和中国等地与线人联系的一系列网站。报告透露,伊朗明显渗透了CIA特工的通信网络。
标签:google, 伊朗, 美国中央情报局, 美国间谍继AWS和Azure之后,Palo Alto Networks的下一代安全平台将对工作负载的防护延伸到了Google云平台,从而完成与国际三大主流云服务商的全面对接。简化和集中管理的云驻留平台、多云环境下的自动整合也是Palo Alto云安全服务的亮点。
标签:google, Palo Alto networks, 云安全, 勒索软件Pokemon Go (口袋妖怪 Go)在全球引发了一场抓捕小精灵的热潮,尽管只在部分地区发布,但这款游戏却在不到一周的时间内获得了超过百万次的安装量。
标签:google, Niantic, Pokemon Go, 木马SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持
标签:google, SQLMAP, 数据库Dropbox和Google宣布推出Simply Secure项目,目的是让安全技术(比如双重授权)更加易于使用。Simply Secure将会在安全领域、用户交互研究、以及整体设计方面提供一些好想法,并为解决安全问题提供资源和智囊服务。
标签:Dropbox, google, 云安全, 数据安全上周,谷歌效仿苹果,宣布在新版安卓操作系统中,将默认启动用户数据加密。这也意味着,政府执法部门或是不良黑客,如果没有用户的密码,将永远无法获取短信、通信记录等个人隐私信息。
标签:android, google, 个人信息安全这些账户大部分为谷歌用户,包括Gmail和Google+,还有一些是美国互联网巨头的用户。公布此文件的是一个名为tvskit的论坛用户,他表示60%的口令是有效的。
标签:google, 密码泄露Google Dorking是指使用谷歌高级搜索技巧挖掘网站信息,而这些信息在普通的搜索中是显示不出来的。其中一个最常用的高级技巧是“site”,允许你只搜索某一个网站中的关键字或图片。
标签:dorking, google, 工具Google近日宣布一项名为Project Zero的计划。该计划由一组Google安全研究人员负责,旨在维护所有互联网用户的安全,避免其受到网络犯罪的威胁。
标签:google, 安全漏洞, 零日漏洞谷歌旗下的Nest Labs(以下简称“Nest”)6月20日宣布,已同意5.55亿美元收购视频监控和安全创业公司Dropcam,以继续在智能家居领域进行扩张。
标签:google, 物联网安全只需要使用一台笔记本,打开几个web标签页,仅仅拷贝一些指向10MB文件的链接,Google去抓取同一文件的流量就超过了700Mbps。
标签:DDoS, google