近年来，国家级网络行为体（Nation-State Actors）日益将地缘政治目标嵌入其网络行动中，通过精准化、低烈度但高持续性的攻击手段实现战略情报收集。2...

近年来，随着各国政府为应对经济波动而推出各类财政补贴政策，网络犯罪分子迅速将此类公共福利项目作为社会工程攻击的新目标。2025年，美国纽约州推出的“通胀退税”（...

近年来，网络钓鱼攻击在技术手段与社会工程策略上持续演进。本文聚焦于两类高度关联且具有代表性的新型钓鱼范式：一是针对Facebook等主流社交平台的大规模凭证窃取...

2025年9月，针对Rust语言开发者的高精准钓鱼攻击事件揭示了开源软件供应链中一个被长期忽视的脆弱窗口——“首发时刻”（First-Publish Momen...

近年来，国家级APT组织持续将学术界、政策研究机构及区域安全专家作为高价值目标。朝鲜关联威胁行为体ScarCruft（又名APT37）于2025年发起新一轮定向...

本文系统分析了2025年曝光的“Zipline”高级持续性鱼叉式钓鱼（Spear Phishing）行动。该攻击以物流通知、发票更新等高可信业务场景为诱饵，利用...

近年来，以“点击修复”（ClickFix）为诱导核心的网络钓鱼攻击呈现爆发式增长。据2025年Proofpoint《The Human Factor》报告指出，...

近年来，以钓鱼邮件为初始入口的针对性恶意软件攻击持续威胁全球企业网络安全。卡巴斯基实验室于2024年披露的Efimer木马即为典型代表，其通过伪装法律通知诱导用...

2024年，比利时因网络钓鱼诈骗造成的直接经济损失高达4900万欧元，凸显该类犯罪对国家金融安全与社会稳定的严重威胁。本文基于比利时银行联合会（Febelfin...

近年来，随着短视频平台的迅猛发展，视频编辑工具CapCut因其易用性和强大功能迅速成为全球用户尤其是青少年群体的首选应用。然而，其高知名度也使其成为网络犯罪分子...

近期，一个代号为“Noodlophile”的长期活跃恶意软件活动正悄然扩大其攻击版图。从最初以区域性的凭据窃取为主，逐步演变为一场横跨多个行业、技术手段高度模块...

蜜罐系统是一种主动防御技术，通过模拟易受攻击的服务来诱骗攻击者，同时收集攻击信息。下面我将提供一套完整的蜜罐系统配置方案，包括如何让攻击者在系统中"绕圈"（即延...

IEEE 1588精确时间协议（PTP）是一种用于同步网络设备时钟的协议，尤其是在局域网（LAN）中。其目标是在网络内实现亚微秒级的时钟同步。

网络钓鱼，这种“古老”的攻击方式，从20世纪90年代至今“经久不衰”，伴随时代技术的迭代不断“进化”，至今仍然困扰着无数企业。

Gartner发布了关于移动目标防御（动态防御，MTD）的新研究，希望引起您的注意。他们的发现表明，为什么MTD是预防为主的网络安全战略的重要组成部分。同样，他...

前言 多年实战弱口令&通用口令收集，推荐定期巡检自己服务集群弱口令，安全防患于未然。 ：） image.png 安全设备 深信服 sangfor 深信服通用 ...

现象：某大客户集群部分服务器出站流量飙高，集群cpu整体水平在持续上涨，客户业务出现崩溃。

根据国外权威机构调查，企业85%的数据泄露是来于内部威胁，75%的内部威胁事件并未对外报告，55%的企业认为内部威胁的危害要远远大于外部威胁。

链接地址：https://v.qq.com/x/page/q3232cfrh0u.html