关键词检索结果

Google推出软件供应链安全框架

为了应对不断升级的软件供应链安全威胁,Google近日推出了一个软件供应链安全框架——SLSA。熟练的攻击者们已经发现软件供应链才是软件行业的软肋。Google还指出了最近的Codecov供应链攻击,甚至网络安全公司Rapid7也成了受害者。

作者:星期五, 六月 18, 202124,237
标签:,

本周一Google服务全球大面积中断

本周一下午5时许(部分服务中断问题延续至周二凌晨),Google服务发生全球大面积中断,几乎全球各地的Google用户都遇到访问问题。

作者:星期二, 十二月 15, 202012,915
标签:,

Kubernetes曝出“先天性漏洞”,所有版本都中招

近日Kubernetes曝出一个“先天性”中间人攻击漏洞,该漏洞可能使攻击者能够在中间人(MiTM)攻击中拦截来自多租户Kubernetes集群中其他Pod的流量。

作者:星期四, 十二月 10, 20206,290
标签:,

Google高级保护计划向第三方Android应用商店说不

新增加的保护措施将逐步推广到已经在Android设备上注册“高级保护计划”的帐户,并将于今年晚些时候推出针对Chrome的新的恶意软件保护措施。

作者:星期五, 三月 20, 202013,958
标签:, ,

Google调查:高危用户多有不良安全习惯

与一般人群相比,高风险用户知道他们更容易成为黑客的攻击目标,但其中许多人仍改不掉不良安全习惯。

作者:星期四, 二月 6, 20207,257
标签:, ,

Google开源npm安全发布工具

谷歌今日宣布开源npm安全发布工具——Wombat Dressing Room,旨在降低与 npm 发布自动化相关的安全风险。

作者:星期四, 一月 16, 20203,141
标签:, ,

Google如何利用内容安全策略缓解Web漏洞

跨站脚本攻击(Cross Site Script,简称CSS),通常又被称为XSS,是当今网络上最常……

作者:星期二, 四月 30, 201921,596
标签:, ,

伊朗利用Google破解美国中央情报局通信 30名美国间谍因此死亡

雅虎新闻网本初的一篇报道称,2009年美国间谍机构通联信道泄露,是因为伊朗政府渗入了美国中央情报局(CIA)用于在伊朗和中国等地与线人联系的一系列网站。报告透露,伊朗明显渗透了CIA特工的通信网络。

作者:星期四, 十一月 8, 20187,071
标签:, , ,

Palo Alto Networks云安全防线初现 完成与AWS、Azure和Google的全面对接

继AWS和Azure之后,Palo Alto Networks的下一代安全平台将对工作负载的防护延伸到了Google云平台,从而完成与国际三大主流云服务商的全面对接。简化和集中管理的云驻留平台、多云环境下的自动整合也是Palo Alto云安全服务的亮点。

作者:星期五, 三月 16, 20183,613
标签:, , ,

11.25万美元!360 Alpha 团队刷新谷歌漏洞奖金记录

攻防对抗中最重要的就是“时间差”,如果“穿云箭”第一时间就公布于众,那么黑产从业者很可能会像闻到血腥味的鲨鱼一样围攻Android系统,对此,大厂商还能做出一些应急处理来延缓攻击,中小厂商无疑会纷纷沦陷。

作者:星期二, 一月 23, 20182,519
标签:, , , ,

Pokemon Go玩家或成为下一个网络攻击对象

Pokemon Go (口袋妖怪 Go)在全球引发了一场抓捕小精灵的热潮,尽管只在部分地区发布,但这款游戏却在不到一周的时间内获得了超过百万次的安装量。

作者:星期二, 七月 19, 20161,793
标签:, , ,

OurMine,专黑CEO和名人的“安全”小组

黑帽子外面披着一层白纱,或者非常混杂,以至于自己都忘记了自己的属性。

作者:星期四, 七月 14, 20167,746
标签:, , ,

安全课堂:学web渗透必会SQLMAP实战篇

SQLMAP是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持

作者:星期三, 七月 13, 20161,983
标签:, ,

Google和Dropbox合作Simply Secure项目,让安全技术更友好

Dropbox和Google宣布推出Simply Secure项目,目的是让安全技术(比如双重授权)更加易于使用。Simply Secure将会在安全领域、用户交互研究、以及整体设计方面提供一些好想法,并为解决安全问题提供资源和智囊服务。

作者:星期二, 九月 23, 20141,953
标签:, , ,

谷歌宣布新版安卓将强制加密所有用户数据

上周,谷歌效仿苹果,宣布在新版安卓操作系统中,将默认启动用户数据加密。这也意味着,政府执法部门或是不良黑客,如果没有用户的密码,将永远无法获取短信、通信记录等个人隐私信息。

作者:星期二, 九月 23, 20142,134
标签:, ,

最新消息:500万谷歌账户密码泄露!

这些账户大部分为谷歌用户,包括Gmail和Google+,还有一些是美国互联网巨头的用户。公布此文件的是一个名为tvskit的论坛用户,他表示60%的口令是有效的。

作者:星期三, 九月 10, 20142,254
标签:,

“Google Dorking”利用谷歌实现黑客入侵

Google Dorking是指使用谷歌高级搜索技巧挖掘网站信息,而这些信息在普通的搜索中是显示不出来的。其中一个最常用的高级技巧是“site”,允许你只搜索某一个网站中的关键字或图片。

作者:星期一, 九月 1, 20143,348
标签:, ,

Google宣布网络安全计划Project Zero

Google近日宣布一项名为Project Zero的计划。该计划由一组Google安全研究人员负责,旨在维护所有互联网用户的安全,避免其受到网络犯罪的威胁。

作者:星期四, 七月 17, 20142,069
标签:, ,

谷歌5.55亿美元收购云视频监控公司Dropcam

谷歌旗下的Nest Labs(以下简称“Nest”)6月20日宣布,已同意5.55亿美元收购视频监控和安全创业公司Dropcam,以继续在智能家居领域进行扩张。

作者:星期二, 六月 24, 20142,291
标签:,

利用Google爬虫DDoS任意网站

只需要使用一台笔记本,打开几个web标签页,仅仅拷贝一些指向10MB文件的链接,Google去抓取同一文件的流量就超过了700Mbps。

作者:星期三, 三月 12, 20142,978
标签:,

忘记密码