银行1H2021报告综述：信用风险预期改善，净利润释放加速（25页）.pdf

警惕国际油价暴风险借鉴.pdf

在金融投资组合的边缘分布GARCH模型中加入风险因素,与联合分布Copula模型结合重新构建了Copula GARCH M模型,强调风险因素与金融资产收益的相关性。通过对华夏沪深300基金的数据进行蒙特卡洛模拟的实证分析,发现Copula GARCH M模型与以往的Copula GARCH模型相比,其具有优越性及更强的风险度量能力,能对投资组合的风险进行更有效地管刀。

化工工艺的风险识别与安全评价参照.pdf

XXXX年公司战略与风险管理同步练习第5章.pdf

建筑材料行业研究周报：地产销售继续筑底，产业链减值风险有望集中出清.pdf

医药生物行业：主题轮动快涨快跌，择优选择标的回避风险.pdf

高速公路隧道安全风险辨识资料.pdf

完整英文版 ISO 31000：2018 Risk management- Guidelines（风险管理- 指南）。本文档提供了有关管理组织面临的风险的指南。 这些指南的应用可以针对任何组织及其环境进行定制。 本文档提供了管理任何类型风险的通用方法，并且不针对特定行业或部门。 本文档可在组织的整个生命周期中使用，并可应用于任何活动，包括各级决策。

Android应用通常使用PF_UNIX、PF_INET、PF_NETLINK等不同domain的socket来进行本地IPC或者远程网络通信，这些暴 露的socket代表了潜在的本地或远程攻击面，历史上也出现过不少利用socket进行拒绝服务、root提权或者远程命令执行的 案例。特别是PF_INET类型的网络socket，可以通过网络与Android应用通信，其原本用于linux环境下开放网络服务，由于 缺乏对网络调用者身份或者本地调用者pid、permission等细粒度的安全检查机制，在实现不当的情况下，可以突破Android 的沙箱限制，以被攻击应用的权限执行命令，通常出现比较严重的漏洞。作为Android安全研究的新手，笔者带着传统服务 器渗透寻找开放socket端口的思路，竟然也刷了不少漏洞，下面就对这种漏洞的发现、案例及影响进行归纳。