近年来，网络攻击的战术、技术和程序（TTPs）持续演化，攻击者日益聚焦于组织中具有高权限和关键业务职能的个体。在这一趋势下，首席财务官（Chief Financ...

《今日说法》栏目曾报道：浙江杭州一家专为老人开设的“免费火锅店”悄然走红。然而，这看似温情的惠民之举背后，却隐藏着一场精心策划的金融骗局。火锅店老板王某以“认养...

近年来，网络钓鱼攻击呈现出高度隐蔽化与技术复杂化的趋势。威胁行为者不再局限于传统恶意域名或IP地址，而是转向利用合法、高信誉度的第三方服务平台作为攻击载体。20...

11月13日，“全球钓鱼威胁协同防御：从国际情报到本地化实践”闭门研讨会在京成功举办，国际反垃圾邮件组织（Spamhaus）首席执行官康柏岩（Carel）现场分...

近年来，网络钓鱼攻击持续演化，攻击者越来越多地利用合法云服务平台作为攻击基础设施。其中，Google Firebase 与 Google Apps Script...

近年来，针对企业高管的定向网络钓鱼攻击呈现显著上升趋势，其中以伪装成猎头公司发送虚假招聘信息的方式尤为突出。此类攻击特别聚焦于首席财务官（Chief Finan...

近年来，针对企业高层管理人员的定向网络钓鱼攻击显著增加，其中以首席财务官（CFO）为代表的财务高管成为重点目标。本文聚焦于2024年至2025年间出现的一类新型...

近年来，网络钓鱼已从一种初级的社会工程手段演变为高度复杂、具备战略级威胁能力的攻击范式。2025年初发布的《网络钓鱼威胁趋势报告》（KnowBe4, March...

网络钓鱼（Phishing）作为社会工程攻击中最普遍且最具破坏力的形式之一，早已超越其早期“伪造银行邮件诱骗密码”的原始形态，演变为高度组织化、技术密集型的黑色...

2024年，Web3行业在主流金融体系中的整合程度达到新高。美国证券交易委员会（SEC）批准现货比特币和以太坊交易所交易基金（ETF），标志着数字资产正式进入传...

2024年，Web3生态在主流金融领域的整合取得显著进展：现货比特币与以太坊ETF相继获批，机构资本回流，总锁仓价值（TVL）大幅攀升。然而，安全事件造成的经济...

随着数字基础设施的全面渗透，网络钓鱼（Phishing）已从早期的简单欺诈手段演变为高度组织化、技术融合化的社会工程攻击范式。本文基于2025年第二季度APWG...

一封看似来自Meta官方的邮件，标题写着“您的广告账户因政策违规已被限制”，内附一个醒目的“立即申诉”按钮——对依赖Facebook和Instagram进行营销...

在企业中，多系统、多应用并行已成为常态。然而，权限的碎片化和管理的分散性，正成为潜藏在企业安全防线内部的“特洛伊木马”。本文将深入探讨统一权限管理（UAM/IA...

近日，央视网披露了一起令人震惊的网络钓鱼案件：武汉市民何女士在未网购的情况下，收到一个陌生快递，内含一张“中奖通知卡”，声称其幸运获得某知名电商平台的“年度大礼...

你是否曾在 LinkedIn 收到一条看似来自业内大佬的私信：“诚邀您加入我们新成立的 Commonwealth 投资基金董事会”？听起来像是一次难得的职业跃升...

刚刚过去的10月，全球网络安全形势再度拉响警报。据多家权威机构监测数据显示，钓鱼攻击与勒索软件活动同步显著上升，攻击者正以前所未有的“巧劲”绕过传统防御体系——...

基线扫描（Baseline Scanning）是信息安全领域中的一项基础工作，指的是将一台服务器（本文特指Linux物理机）当作体检对象，逐条对照预先定义好的"...