钓鱼攻击作为网络犯罪中最普遍且危害最广的形式之一，持续对全球消费者构成严重威胁。尽管反钓鱼技术不断演进，但其造成的经济损失与数据泄露规模仍呈上升趋势。美国信息技...

你是否经历过这样的场景：新员工入职后，需要手动在多个系统中逐一创建账号并分配权限，耗时耗力且容易遗漏；离职员工的账号未能及时回收，留下安全隐患；同一岗位的员工权...

2025年旅游旺季期间，安全研究人员披露了一起针对酒店经营者与旅客的定向钓鱼活动，攻击者利用在线旅游平台（OTA）Booking.com的通信渠道，以“我已付款...

近年来，钓鱼即服务（Phishing-as-a-Service, PhaaS）平台的兴起显著降低了网络钓鱼攻击的技术门槛。2025年11月，KnowBe4威胁实...

近年来，针对特定行业或区域用户的定向钓鱼攻击（Spear Phishing）呈现显著上升趋势。2025年11月，安全研究人员披露了一起大规模钓鱼活动，专门针对意...

近年来，以“钓鱼即服务”（Phishing-as-a-Service, PhaaS）为代表的诈骗基础设施呈现高度模块化、跨境化与自动化特征，尤其在短信（smis...

数据被视为新的生产资料，其安全与合规性成为企业的生命线。然而，许多企业将安全投入的焦点放在了防火墙、入侵检测、加密技术等“外围防御”上，却往往忽略了内部数据安全...

近年来，随着数字经济的迅猛发展，网络空间已成为国家关键信息基础设施的重要组成部分。然而，网络钓鱼（Phishing）作为最古老却最有效的社会工程攻击手段之一，持...

近年来，针对海外韩国公民的冒充外交机构类电信诈骗呈现显著上升趋势。2025年1月至9月，韩国外交部已接到23起相关报案，较2024年全年仅1起形成数量级跃升。此...

钓鱼即服务（Phishing-as-a-Service, PhaaS）平台的快速迭代与基础设施弹性，对传统基于静态黑名单的防御体系构成严峻挑战。2025年9月，...

2025年第三季度，网络安全机构监测到多起针对Microsoft 365（M365）用户的高级钓鱼攻击活动。此类攻击不再依赖粗劣仿冒，而是深度嵌入用户日常办公行...

本文系统分析了2025年曝光的“Zipline”高级持续性鱼叉式钓鱼（Spear Phishing）行动。该攻击以物流通知、发票更新等高可信业务场景为诱饵，利用...

据The Hacker News报道，安全研究人员发现知名的网络钓鱼即服务（PhaaS）工具包“Sneaky 2FA”近期进行了重大功能升级，集成了“浏览器中浏...

近年来，网络钓鱼攻击呈现出高度专业化和隐蔽化的发展趋势。攻击者不再局限于伪造发件人地址或使用低质量页面，而是转向利用合法安全基础设施中的功能漏洞，以提升欺骗性。...

人工智能的快速发展和广泛应用为国际社会带来机遇的同时，也带来跨国界的伦理、安全等复杂挑战。建立和完善人工智能国际治理机制显得尤为重要。本研究为分析师自研课题，以...

近年来，随着英国移民政策对雇主担保制度的强化，持有担保许可（Sponsor Licence）的企业在合规管理中高度依赖Home Office提供的“担保管理系统...

近年来，随着短视频平台的迅猛发展，视频编辑工具CapCut因其易用性和强大功能迅速成为全球用户尤其是青少年群体的首选应用。然而，其高知名度也使其成为网络犯罪分子...

近年来，高级持续性威胁（Advanced Persistent Threat, APT）攻击日益成为国家间网络对抗的重要形式。其中，鱼叉式钓鱼（Spear Ph...

本文聚焦于2025年披露的一起针对俄罗斯犯罪问题研究者的定向钓鱼攻击事件。攻击者通过伪造Google登录页面，成功窃取多名学者的Gmail账户凭证，暴露出高风险...

网络钓鱼（Phishing）长期以来被视为一种典型的技术型网络攻击手段，其核心目标在于通过伪装成可信实体诱骗用户泄露敏感信息，如账号密码、金融凭证或个人身份数据...