| Google App Engine | 合法網域 | 釣魚信件 | 釣魚郵件攻擊 | Zoom | Office 365 | Outlook Web Access | OWA

釣魚郵件以合法網域掩護發動攻擊,40萬Office 365、OWA郵件帳密被竊

釣魚信件內容包含冒充的Zoom視訊連線邀請連結,以及騙取用戶輸入OWA或Office 365帳密

2021-03-25

| Google App Engine | 漏洞

18歲大學生找出Google App Engine重大RCE漏洞,抱走3.6萬美元獎金

一名大學生使用GAE準備上傳app,無意間成功登入測試用的部署環境,並找到曝露內部API的漏洞,向Google漏洞獎勵方案回報後,獲得總金額3.6萬美元獎金。

2018-05-23

| Google App Engine | Google Cloud Security Scanner | google

Google新推雲端安全掃描工具,增強Google App Engine弱點測試能力

Google推出了雲端安全掃描工具Google Cloud Security Scanner,協助PaaS服務使用者來掃描網路應用中所隱藏的弱點。Google為了解決其他的弱點掃描工具,並非適合用於 Google App Engine,這些工具常會得出不正確的結果,且操作程序也過於複雜的問題,如今使用者只需要在Google Cloud Security Scanner之中,貼上需要掃描的程式碼,Google就會協助使用者檢驗隱藏在程式碼中,是否隱藏弱點。

2015-02-24