Atlassian 產品和 ISC BIND 服務器中發現高危漏洞

有約束力的公司規則（Binding Corporate Rules，“BCR”）是歐盟GDPR規定的數據跨境傳輸機制之一，特別適用于跨國公司內部的數據跨境傳輸。為了指引BCR的制定、申請與審批，EDPB第29條工作組分別針對數據控制者和數據處理者發布了工作文件，即BCR-C和BCR-P。今天和大家分享的是BCR-P的中譯文。首發于公號君參與運營的另一公號：【數據信任與治理】 。強烈推薦大家訂閱該公

動態靶機搭建

個人信息保護認證工作的啟動，對個人信息處理者提升個人信息保護水平十分重要。

為了在對抗中保持領先地位，這是一場與攻擊者的持續戰爭。多年來，首席信息安全官向董事會成員提供安全指標一直是一項挑戰。這些評估著眼于事件響應，并為每天尋找入侵和響應事件的分析師提供寶貴的“實彈”演習機會。DumpsterFire工具集將在啟動時自動檢測您的自定義Fire模塊并啟用他們。預先記錄的數據不僅表示特定的已知惡意事件，還表示圍繞該事件發生的其他上下文/事件。此存儲庫保存由已知的“惡意”對抗活動生成的數據，項目的名稱即

陳馳 ，2017年加入美團，目前主要負責IDC服務器的檢測防御產品研發，完善服務器側縱深防御體系建設。 楊一 ，2017年加入美團，目前主要負責HIDS主機安全產品研發工作。 胡鑫博 ，2021年加入美團，目前主要負責HIDS Agent的研發。 前言

隨著《個人信息保護法（草案）》（“草案”）的審議，我國個人信息保護的路徑正變得逐漸清晰。雖然草案的審議距離形成最終的正式法律文本尚有距離，但我們仍能夠從草案中一窺未來我國個人信息保護可能的圖景。從已經公...

前言ETW全稱為Event Tracing for Windows，即windows事件跟蹤，它是Windows提供的原生的事件跟蹤日志系統。ETW Provider會預先注冊到ETW框架上，提供者程序在某個時刻觸發事件，并將標準化定義的事件提供給ETW框架

AI安全論文第17篇介紹Overview撰寫方式及頂會精句摘抄

針對被分析目標程序，手工構造特殊輸入條件，觀察輸出、目標狀態變化等，獲得漏洞的分析技術。輸入包括有效的和無效的輸入，輸出包括正常輸出和非正常輸出。安全公告或補丁發布說明書中一般不指明漏洞的準確位置和原因，黑客很難僅根據該聲明利用漏洞。代碼流分析主要是通過設置斷點動態跟蹤目標程序代碼流，以檢測有缺陷的函數調用及其參數。