安全运营

适用于任何使用人工智能 (AI) 的系统提供商的指南，无论这些系统是从头开始创建的，还是构建在其他人提供的工具和服务之上的。

一、引言  2021年12月9日晚，Apache Log4j2远程代码执行漏洞（CVE-2021-44228）引爆全球。该漏洞堪称一个史诗级的漏洞，CVSS评分达到了满分10分，影…

这是 Google 对野外利用的 0day 漏洞进行的第四次年度回顾 [ 2021 年、2020 年、2019 年]，是在 2022年年中回顾的基础上进行的。本报告的目的不是详细说明每个单独的漏洞，而是分析全年的漏洞，寻找趋势、差距、经验教训和成功。

SaaS 应用用户和登录都是潜在威胁；无论是不良行为者还是可能心怀不满的前同事，身份管理和 访问控制对于防止不必要或错误地进入组织的数据和系统至关重要。 由于企业拥有成千上万的用户…

以下内容改编自全球事务总裁肯特·沃克在 2022年 7 月 19 日举行的2022 年网络安全国际会议上的讲话。 感谢您有机会参与这次有关网络安全的重要对话。 在 Google，我…

概述： 从2010年Forrester分析师约翰·金德维格提出“零信任”（Zero Trust）一词以来，随着数字化经济和远程办公的兴起，零信任逐渐从概念走向落地。作为新一代的网络…