一种名为EvilExtractor（也拼写为Evil Extractor）的新型“多合一”窃取恶意软件正在销售，供其他威胁行为者从Windows系统中窃取数据和文件。【外刊-阅读原文】

ESET研究人员解释说，被丢弃但未销毁的企业网络设备可能会泄露公司机密。【外刊-阅读原文】

加拿大目录出版商黄页集团（Yellow Pages Group）已向BleepingComputer证实，它受到了网络攻击的袭击。【外刊-阅读原文】

ChatGPT 生成的部分代码甚至达不到最低安全标志，而当你问它时它还知道代码是不安全的。【外刊-阅读原文】

利用一部诺基亚 3310 手机，没有多少技术经验的小偷可以在 15 秒内盗走一辆丰田陆地巡洋舰。【外刊-阅读原文】

WhatsApp似乎已经决定，一些用户可能偶尔希望获得更少而不是更多的安全。如果发件人同意，该应用程序的流行消失消息的收件人现在可以保留它们。【外刊-阅读原文】

沃尔玛被评为最有可能在 2023 年第一季度网络犯罪分子试图窃取个人信息的品牌网络钓鱼攻击中被模仿的品牌。【外刊-阅读原文】

在所有行业中，这些由未受保护或受损的资产、数据和凭据组成的漏洞已被证明是组织检测和保护的日益严峻的挑战。【外刊-阅读原文】

加拿大举办国防基础设施网络威胁听证会，会上兰德公司的高级国际国防研究员昆汀·霍奇森（Quentin E. Hodgson）发表演讲，并于会后将其言论形成报告《加拿大国防基础设施面临的网络威胁》。【阅读原文】

本报告主要研究中国图数据库市场，重点关注国产图数据库产品。【阅读原文】

谷歌旗下 Mandiant 追踪分析这起网络攻击事件，最终发现此次攻击是一起“套娃”式软件供应链攻击。【外刊-阅读原文】

非营利性健康保险公司Point32Health遭受了勒索软件攻击，并已使系统脱机以应对此事件。【阅读原文】

迷你天喵商城是一个基于Spring Boot的综合性B2C电商平台，需求设计主要参考天猫商城的购物流程：用户从注册开始，到完成登录，浏览商品，加入购物车，进行下单，确认收货，评价等一系列操作。 【阅读原文】

在我们获得初始会话之后，我们需要考虑如何让我们的访问持久化。原因很简单，如果我们是通过利用漏洞进来的，对方可能察觉到痕迹然后修补漏洞，如果是通过泄漏的密码进来的，对方可能修改密码。【阅读原文】

CRC也叫循环冗余校验码，它属于密码学一类算法，常用于数据校验，一般会用来检测程序是否被脱壳或者被修改，以达到防破解的目的。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。