SecWiki周刊（第508期）

安全资讯

[法规] 工业和信息化领域数据安全行政处罚裁量指引（试行）（征求意见稿）

https://www.miit.gov.cn/gzcy/yjzj/art/2023/art_2fb5b9dff755480284099f08eebdfa1e.html

安全技术

[漏洞分析] 工商银行美国子公司勒索病毒事件分析

[设备安全] OpenHarmony安全指南

https://docs.openharmony.cn/pages/v4.0/zh-cn/device-dev/security/security-guidelines-overall.md/

[其它] DARPA之声第73期：人工智能网络挑战赛--CTF、代码和关键基础设施

[其它] 境外认知战作战力量及技术装备综述

[Web安全] blazehttp: 可用于安全测试的非标准HTTP协议解析库

https://github.com/chaitin/blazehttp

[杂志] SecWiki周刊（第507期)

https://www.sec-wiki.com/weekly/507

[其它] DARPA“内生认知安全”项目综述

[其它] 深度剖析GadgetInspector执行逻辑(下)

https://www.sec-in.com/article/2083

[设备安全] JA4+网络指纹

[其它] 应对攻击面的未来之路：持续威胁暴露管理（CTEM）

[观点] 美国NAVY发布首份网络战略

[数据挖掘] 基于UI交互意图理解的异常检测方法

https://tech.meituan.com/2023/11/23/the-intent-of-ui-interaction-understanding.html

[漏洞分析] Pin动态二进制插桩技术详解

https://xz.aliyun.com/t/13103

[设备安全] 如何检测加密软件中的缓存侧信道？

[其它] 对安全通信协议提供的密码学可否认性认可情况的调研