安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行（RCE）。VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件扫描服...

1、根据新的欧盟立法谷歌、Meta和其他公司将不得不解释他们的算法欧盟已经就另一项雄心勃勃的立法达成一致，以监管网络世界。周六清晨，经过数小时的谈判，欧盟就《数字服务法》（D...

• 两部门发文 加强网络视听节目平台游戏直播管理• 工信部印发《工业互联网专项工作组2022年工作计划》• 全国信安标委对《网络安全标准实践指南—Windows 7操作系统安全...

谷歌威胁分析团队（TAG）近日发布了一份研究报告，称前不久发现了两个有国家背景的朝鲜黑客组织，他们在谷歌修复漏洞的前几周利用Chrome中的远程代码执行漏洞CVE-2022-0609实施了网...

1.安卓密码窃取恶意软件感染10万谷歌Play用户窃取 Facebook 凭据的恶意 Android 应用程序已通过 Google Play 商店安装超过 100,000 次，该应用程序仍可供下载。Android 恶意...

当地时间3月8日，谷歌母公司Alphabet宣布计划以54亿美元收购网络安全公司Mandiant，如收购成功，Mandiant将加入谷歌的云计算部门，以更好地和亚马逊AWS和微软Azure在云市场开展竞争...

本文主要介绍谷歌云对象存储攻防的方式。01 存储桶配置错误-公开访问当创建的存储桶配置了allUsers拥有GCS对象的读取权限时，该存储桶可以被任何用户公开访问。02 Bucket爆破...

谷歌Project Zero发布报告阐述其2021年的工作。报告中称，供应商平均花费52天修复报告的安全漏洞。2019到2021年间，Project Zero遵从其90天披露机制向供应商报告了376个漏洞。...

在5月的谷歌IO开发者大会上，CEO桑达尔·皮查伊站在大草坪的圆台上，向大家介绍谷歌的最尖端研究，身后的电子大屏播放着只有黑白文字极简风的PPT。疫情让这场线下开发者的盛会变...

一、摘要开源软件的安全问题理所当然地引起了业界的关注，但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂，涉及诸多方面：供应链、依赖库管理、身份识别和构建...

提到零信任，人们总是会说到谷歌BeyondCorp项目。不仅因为它是比较早的零信任落地实践，更在于谷歌在行业内的巨大影响力。抛开谷歌的光环，绿盟君带大家详细了解一下谷歌ByondCor...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中的5个，并提供了详细信息和演示用攻击代码。据悉，这6个“无交互”安全漏洞可通过 客...

前言本篇是安全思维模型解读谷歌零信任安全架构系列文章的第二篇，最后一篇也将尽快推出。第一篇：安全设计视角解读 BeyondCorp项目；本篇：安全运营视角解读 BeyondCorp项目；第三...

前言本篇是安全思维模型解读谷歌零信任安全架构系列文章，其它文章将陆续推出。 本篇： 安全设计视角解读 BeyondCorp 项目； 第二篇： 安全运营视角解读 BeyondCorp 项目；...

要说一个软件对IT和互联网业界影响力，恐怕OpenSS要算上一个。一个主要版本还不到V1.2的软件（V1.1.1为刚刚发布的LTS长期支持版本），占据了整改互联网底层安全核心。SSH、HTTPS...

Android P ,预计在此平台功能上的体验也较为整洁，从技术上来说可以通过阻止APP在后台运行,从而阻止你手机上APP违规操作，如：通过手机上的相机和麦克风监视你。你会通过盖上你的...