-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
谷歌发布以安全为主题的Android更新
谷歌近日推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。其中最严重的是媒体框架中的一个漏洞,该漏洞可能导致Android8.1和9设备上的特权提升,或Android10和11上的信息泄露。该漏洞被跟踪为CVE-2021-0519。...
-
微软谷歌等公司联手制订电子邮件加密标准
尽管电子邮件已经存在了几十年,但是它所使用的底层传输技术SMTP仍然是十分古老的技术。大多数电子邮件以纯文本使用SMTP发送,在互联网传输时候没有经过加密。为此,多年前SMTPSTARTTLS技术被发明出来,但它没有被广泛采用,而且破绽百出,最终一样未能确保邮件真正的加密。现在,来自于谷歌、雅虎...
-
谷歌也不再信任沃通的证书 StartCom CA一并受到同等处罚
从Chrome56开始,不再信任沃通及被其收购的StartCom于2016年10月21日之后所颁发的证书,直到最终完全移除对这两个CA的信任!继Mozilla做出对沃通WoSign的处罚决定之后,谷歌也跟随了这一做法,从Chrome56开始,不再信任沃通及被其收...
-
谷歌安全主管:Android与iOS一样安全
说到Android操作系统的缺点,也许很多人会第一时间想到“不安全”。因为一直以来,我们总能看到各种各样Android智能手机中毒又或者是被恶意软件入侵的事件。不过,谷歌方面对“Android不安全”这种说法并不服气。谷歌安全主管AdrianLudwig日前在一次安全峰会上直言:谷...
-
谷歌公开微软Windows未打补丁漏洞
谷歌给了微软当头一击,在微软补丁尚未就位之前就披露了Windows漏洞。该漏洞可被攻击者利用来获取管理员权限。谷歌威胁分析小组两位研究人员发布博客文章表示,披露的原因很简单:他们已经观测到有人在利用该漏洞了,所以,必须做点什么,现在、马上、立刻就做。该漏洞编号CVE-2016-7855,谷歌是这...
-
小心欺诈:Google.com和ɢoogle.com并不是同一个网址
被伪基站‘问候’过的诸位肯定对垃圾短信中乱七八糟的网址留有一定的印象。通常不法分子会使用数字“0”代替字母“O”、或者用字母“l”迷惑成数字“1”等粗糙的手段来欺骗大家。社会经验不丰富的话,很容易就让诈骗者得逞。不过现在,有了一个更加让人头疼的问题——你能分出“Google.com”和“ɢoogl...
-
谷歌疑在俄监视“亲政府黑客” 拟发动黑客攻击
“美国谷歌公司正在俄罗斯境内秘密寻找‘亲俄政府的黑客’。”俄罗斯《观点报》8日引爆一枚震撼弹。该报披露,俄罗斯“真理报”在线传媒控股公司领导人戈尔舍尼指责谷歌公司在俄境内从事反俄行动。而近期,美国等西方国家一直抨击俄罗斯通过黑客干涉其内政,俄政府则一直否认此类事件。戈尔舍尼表示,谷歌公司试图窃取他...
-
Google Chrome 正式宣布将不再信任赛门铁克所有 SSL 证书
今年3月谷歌和火狐调查发现赛门铁克未经授权错误签发大量SSL证书的严重问题。7月28日谷歌正式宣布不再信任赛门铁克Symantec旗下所有SSL证书GeoTrust、Thawte和RapidSSL等子品牌也受到同样惩罚。赛门铁克已同意该提案外媒报道称其已经在考虑出售...
-
口令末日即将到来 FIDO将其无口令标准推向欧洲
谷歌、Mozilla、微软、Facebook、亚马逊先后采纳了无口令标准。FIDO是旨在让全世界摒弃口令的行业联盟,想要将其身份认证协议推向欧洲,成为事实上的全球标准,而且FIDO2.0非常适合GDPR和PSD2的监管要求。FIDO(线上快速身份认证)联盟于2012年由PayPal和联想...
-
谷歌发布Android补丁2018.7 修复远程代码执行等重要漏洞
上周,谷歌发布了2018年7月的Android补丁,解决了流行的移动操作系统中的数十个漏洞。共解决了11个漏洞,包括3个关键问题和8个影响框架,媒体框架和系统的高风险漏洞。影响框架的最严重漏洞(CVE-2018-9433)可能被远程攻击者利用特制的pac文件在特权进程的上下文中执行任意代码。多个...
-
基于上下文的安全访问:谷歌公布BeyondCorp最佳实践
BeyondCorp是谷歌采用的一种基于上下文的安全访问方法,可供员工从任意网络快速而方便地切入工作。那么,该如何着手实现适合自家公司的BeyondCorp最佳实践呢?前不久,谷歌安全工程师在官方博客上公布了其零信任网络的做法:一、了解你的人员和设备从需权限的公司网络(通常基于VPN技术转型...
-
从抗D、密钥到调查审计 谷歌发布多款最新云安全工具
7月25日,谷歌发布一系列云安全工具,帮助客户安全访问资源,并为数据及应用提供更好的防护。为改善安全和交付对用户设备上商业应用的灵活访问,谷歌将BeyondCorp中的元素引入谷歌云,推出了上下文敏感的访问。公司企业可以用基于上下文敏感的访问方法(即基于用户的身份、位置和所请求上下文信息,定义...
-
谷歌发布虚拟机安全防御内置技术(Shielded VMs)细节
面对日益严峻的云安全环境,一些主要的云供应商正试图通过一系列举措,来减少对虚拟机和云应用容器的威胁,例如,通过强化虚拟机的操作系统镜像,以及使用“机密计算”模型防止底层机器操作系统提供访问权限等等。但是,目前来说,这些方式都需要对应用程序或者容器进行特别构建,以便其能够在“可信任”的环境中运行,...
-
我不是机器人 谷歌推出新版人机验证reCaptcha v3
CAPTCHA(CompletelyAutomatedTuringtesttotellComputersandHumansApart,意思是区分计算机与人类的全自动化图灵测试,依靠人类解决视觉谜题的能力,比如分辨模糊的文字或谷歌街景地址,令网站可以过滤掉机器人。自谷歌2009...
-
3.66亿元:法国对谷歌开出首张GDPR罚单
法国数据监管部门1月21日开出首张GDPR罚单,对美国搜索巨头谷歌处以5000万欧元罚款,约合人民币3.66亿元。法国国家信息自由委员会(CNIL在声明中称,开出罚单的理由是谷歌未能在其数据同意政策中提供透明易懂的信息。CNIL表示,谷歌的数据同意政策让用户很难理解和管理个人信息的使用偏好,...
-
谷歌迈出了“干掉”URL的第一步
2018年9月,正值Chrome浏览器发布十周年之际,谷歌Chrome安全团队成员提出了一项激进的提议:从根本上重新思考互联网URL的显示方式。这些研究人员实际上并不主张改变网络的底层基础设施,但是,他们确实希望能够重新设计浏览器显示URL的方式,实现一个人人都能理解的网络地址,以便更有效地对抗在...
-
Google Chrome将引入改进的cookie控件来防止在线跟踪
在2019I/O开发者大会上,谷歌宣布计划在即将发布的ChromeWeb浏览器版本中引入两个新的隐私和安全功能。为了允许用户阻止在线跟踪,谷歌宣布了两项新功能,改进了Samesitecookies和指纹保护,并将在今年晚些时候在Chrome浏览器中预览这些功能。cookie,也称为http...
-
谷歌 Project Zero 90 天截止期限:97.5% 的漏洞在披露前修复
因到期披露未修复软件漏洞,谷歌ProjectZero安全分析师与微软及苹果起争执。谷歌ProjectZero团队最新发布的数据显示,即便给安全补丁分发工作造成了压力,谷歌的漏洞披露策略对终端用户的总体影响是积极正面的。谷歌表示,自2014年创立以来,其漏洞跟踪管理平台上报告并披...
-
谷歌将在Chrome 78中试验 “HTTPS'上的DNS”( DoH)功能
就在Mozilla宣布计划很快为美国Firefox用户默认启用“DNSoverHTTPS”(DoH)后,谷歌今天表示,计划在即将推出的Chrome78中进行一项以隐私为核心的技术试验。自2017年开始开发,“DNSoverHTTPS”执行DNS查找,通过与DNS服务器的加密HTTPS连...
-
取代VPN?谷歌零信任方案实现产品化
近日,谷歌宣布完成其内部使用的远程安全访问零信任方案BeyondCorp的产品化,并在谷歌云服务上发布销售。众所周知,Google的BeyondCorp项目是最早的零信任方案之一,早在2011年,谷歌就开始在内部部署远程访问方案BeyondCorp,向员工提供内网应用的安全访问服务。谷歌举了一...
谷歌
滇ICP备19002590号-1