#policies

2021-6-5 4:8
一个月前,我们开始讨论拟议修订的社区,以澄清Github对安全研究,恶意软件和利用的政策,以实现,欢迎和鼓励在GitHub上进行双重使用安全研究和协作。我们要感谢更广泛的安全研究社区,项目维护者和开发人员,他们公开在拉出请求(公关)中与我们共享反馈,并致电对此主题的更深层次的实际讨论。反馈和建议,既有实质内容和建议的......
2021-4-14 4:31
在我的最后一篇文章中,我们研究了AWS IAM政策的结构,并研究了一个过于广泛的政策的例子。让'看一些更多的例子来探讨广泛的权限如何导致安全问题。 到目前为止,当策略范围内容为服务而不是特定操作时,将发生最常见的广泛权限形式。 通常,计算资源需要与服务的数据平面进行交互,执行CRUD样操作以操纵由服务可......
2021-4-10 0:4
YouTube阻止广告商从使用社交和种族司法术语,如“黑色生命物质”为目标视频。与此同时,该网站允许瞄准包括“白人生活”和“所有生命物质”的术语,根据标记的调查。 谷歌的广告政策正式阻止基于“身份和信仰”的用户定位用户,而是鼓励他们专注于“用户'兴趣”。但这是公司努力定义的细线。四年前,公司抵制YouTub......