漏洞复现 | Google Chromium v8 UAF漏洞
0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用是公开未知未知0x02漏洞描述Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。Chromium v8中x64平台的指令优...
Read More谷歌声称,英国脱欧泄密网站背后与俄罗斯黑客有关
导读 据一位谷歌网络安全官员和英国前外国情报部门负责人称,“Very English Coop d'Etat”网站的设立是为了发布英国退欧支持者的私人电子邮件。该网站发布了多封电子邮件,其...
Read More邮件安全公司Abnormal Security估值已达40亿美元
Abnormal Security完成C轮融资2.1亿美元,由Insight Partners领投,Greylock Partners和Menlo Ventures跟投。Abnormal Security成立于2018年,并于2019年11月在世人面前亮相。该...
Read More只需输入一串字符就能让谷歌文档崩溃
谷歌文档(Google Doc)是谷歌旗下最流行的在线文档编辑和协作工具之一,也是谷歌云服务的招牌之一。但是本周五有用户在谷歌文档的技术支持论坛中发帖称,当在谷歌文档在线文字编辑...
Read More谷歌开始禁止俄罗斯订阅、更新付费应用程序
上周四,为制裁俄罗斯,谷歌宣布禁止俄罗斯用户和开发人员从Google Play商店下载、更新付费应用程序。“作为我们合规工作的一部分,Google Play从2022年5月5日开始禁止俄罗斯下载...
Read More谷歌修复了VirusTotal平台的高危RCE漏洞
安全研究人员披露了一个 VirusTotal 平台的安全漏洞,攻击者有可能利用该漏洞实现远程代码执行(RCE)。VirusTotal 平台是谷歌子公司 Chronicle 的一部分,主要提供恶意软件扫描服...
Read More【安全头条】根据新的欧盟立法,谷歌、Meta和其他公司将不得不解释他们的算法
1、根据新的欧盟立法谷歌、Meta和其他公司将不得不解释他们的算法欧盟已经就另一项雄心勃勃的立法达成一致,以监管网络世界。周六清晨,经过数小时的谈判,欧盟就《数字服务法》(D...
Read More安全头条 | 两部门发文 加强网络视听节目平台游戏直播管理;昂楷科技宣布完成新一轮战略融资
• 两部门发文 加强网络视听节目平台游戏直播管理• 工信部印发《工业互联网专项工作组2022年工作计划》• 全国信安标委对《网络安全标准实践指南—Windows 7操作系统安全...
Read More谷歌揭露两个朝鲜黑客组织的网络攻击活动
谷歌威胁分析团队(TAG)近日发布了一份研究报告,称前不久发现了两个有国家背景的朝鲜黑客组织,他们在谷歌修复漏洞的前几周利用Chrome中的远程代码执行漏洞CVE-2022-0609实施了网...
Read More【安全头条】安卓密码窃取恶意软件感染10万谷歌Play用户
1.安卓密码窃取恶意软件感染10万谷歌Play用户窃取 Facebook 凭据的恶意 Android 应用程序已通过 Google Play 商店安装超过 100,000 次,该应用程序仍可供下载。Android 恶意...
Read More挑战亚马逊微软云市场“一哥”地位,谷歌拟54亿美元收购网安公司Mandiant
当地时间3月8日,谷歌母公司Alphabet宣布计划以54亿美元收购网络安全公司Mandiant,如收购成功,Mandiant将加入谷歌的云计算部门,以更好地和亚马逊AWS和微软Azure在云市场开展竞争...
Read More【云安全】谷歌云对象存储攻防
本文主要介绍谷歌云对象存储攻防的方式。01 存储桶配置错误-公开访问当创建的存储桶配置了allUsers拥有GCS对象的读取权限时,该存储桶可以被任何用户公开访问。02 Bucket爆破...
Read More供应商平均花费52天修复报告的安全漏洞
谷歌Project Zero发布报告阐述其2021年的工作。报告中称,供应商平均花费52天修复报告的安全漏洞。2019到2021年间,Project Zero遵从其90天披露机制向供应商报告了376个漏洞。...
Read More前沿视角盘点:谷歌安全研究室都在研究什么?
在5月的谷歌IO开发者大会上,CEO桑达尔·皮查伊站在大草坪的圆台上,向大家介绍谷歌的最尖端研究,身后的电子大屏播放着只有黑白文字极简风的PPT。疫情让这场线下开发者的盛会变...
Read More知悉、预防、修复:谷歌提出开源软件漏洞治理框架
一、摘要开源软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂,涉及诸多方面:供应链、依赖库管理、身份识别和构建...
Read More远程办公怎么保证系统安全?跟着谷歌BeyondCorp学一学
提到零信任,人们总是会说到谷歌BeyondCorp项目。不仅因为它是比较早的零信任落地实践,更在于谷歌在行业内的巨大影响力。抛开谷歌的光环,绿盟君带大家详细了解一下谷歌ByondCor...
Read More2月第3周易盾业务风控关注 |谷歌下架近600款安卓应用 涉嫌广告欺诈并影响用户体验
易盾业务风控周报每周报道值得关注的安全技术和事件,包括但不限于内容安全、移动安全、业务安全和网络安全,帮助企业提高警惕,规避这些似小实大、影响业务健康发展的安全风险。...
Read More谷歌披露iOS漏洞:可通过iMessage发动攻击,仍有1处未修复
谷歌旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中的5个,并提供了详细信息和演示用攻击代码。据悉,这6个“无交互”安全漏洞可通过 客...
Read More安全运营视角 | 安全思维模型解读谷歌零信任安全架构
前言本篇是安全思维模型解读谷歌零信任安全架构系列文章的第二篇,最后一篇也将尽快推出。第一篇:安全设计视角解读 BeyondCorp项目;本篇:安全运营视角解读 BeyondCorp项目;第三...
Read More安全思维模型解读谷歌零信任安全架构(安全设计视角)
前言本篇是安全思维模型解读谷歌零信任安全架构系列文章,其它文章将陆续推出。 本篇: 安全设计视角解读 BeyondCorp 项目; 第二篇: 安全运营视角解读 BeyondCorp 项目;...
Read More挥手OpenSSL,谷歌公开其取代软件Tink
要说一个软件对IT和互联网业界影响力,恐怕OpenSS要算上一个。一个主要版本还不到V1.2的软件(V1.1.1为刚刚发布的LTS长期支持版本),占据了整改互联网底层安全核心。SSH、HTTPS...
Read More从Android P开始,谷歌计划通过相机和麦克风手阻止手机间谍活动
Android P ,预计在此平台功能上的体验也较为整洁,从技术上来说可以通过阻止APP在后台运行,从而阻止你手机上APP违规操作,如:通过手机上的相机和麦克风监视你。你会通过盖上你的...
Read More