安全运营
-
全球十六国联合发布安全人工智能系统开发指南
适用于任何使用人工智能 (AI) 的系统提供商的指南,无论这些系统是从头开始创建的,还是构建在其他人提供的工具和服务之上的。
-
从滴滴安全事件视角建设数据安全运营能力
一、引言 2021年12月9日晚,Apache Log4j2远程代码执行漏洞(CVE-2021-44228)引爆全球。该漏洞堪称一个史诗级的漏洞,CVSS评分达到了满分10分,影…
-
0day 的兴衰:2022 年 0day 被利用的一年回顾
这是 Google 对野外利用的 0day 漏洞进行的第四次年度回顾 [ 2021 年、2020 年、2019 年],是在 2022年年中回顾的基础上进行的。本报告的目的不是详细说明每个单独的漏洞,而是分析全年的漏洞,寻找趋势、差距、经验教训和成功。
-
为什么身份和访问控制治理是 SaaS 安全的核心
SaaS 应用用户和登录都是潜在威胁;无论是不良行为者还是可能心怀不满的前同事,身份管理和 访问控制对于防止不必要或错误地进入组织的数据和系统至关重要。 由于企业拥有成千上万的用户…
-
Google经历APT攻击后的安全防护思考
以下内容改编自全球事务总裁肯特·沃克在 2022年 7 月 19 日举行的2022 年网络安全国际会议上的讲话。 感谢您有机会参与这次有关网络安全的重要对话。 在 Google,我…
-
阿里云零信任实践:生产网中的身份和网络微隔离
概述: 从2010年Forrester分析师约翰·金德维格提出“零信任”(Zero Trust)一词以来,随着数字化经济和远程办公的兴起,零信任逐渐从概念走向落地。作为新一代的网络…