随着全球电子商务在年末促销季的集中爆发，网络钓鱼攻击呈现显著季节性激增。本文基于Darktrace于2025年发布的安全观测数据，系统分析了黑色星期五购物季前夕...

线上支付接口突然出现多笔重复扣款，用户投诉不断；下单接口被恶意重复调用，生成一堆无效订单；甚至有攻击者拦截正常请求，反复发送窃取用户数据……

钓鱼攻击作为网络犯罪中最普遍且危害最广的形式之一，持续对全球消费者构成严重威胁。尽管反钓鱼技术不断演进，但其造成的经济损失与数据泄露规模仍呈上升趋势。美国信息技...

2025年11月，Google在美国联邦法院对25名据信位于中国的匿名被告提起民事诉讼，指控其运营名为“Lighthouse”的即服务型钓鱼工具（Phishin...

随着社交媒体平台在中小企业（SMB）数字营销中的核心地位日益凸显，针对其业务账号的定向钓鱼攻击显著上升。2025年，Check Point邮件安全团队披露了一起...

2025年10月，全球网络安全威胁呈现显著升级趋势，钓鱼攻击与勒索软件活动同步激增。攻击者大规模滥用Google、Figma、ClickUp等可信云服务作为攻击...

你是否也曾深陷这样的场景：对着密密麻麻的需求文档，手动编写一条又一条看似永无止境的测试用例；或是每当开发团队更新一个按钮 ID，就不得不翻遍所有自动化脚本，进行...

近年来，远程办公与数字招聘的普及显著改变了劳动力市场的交互模式。然而，这一趋势也为网络犯罪分子提供了新的攻击面。2025年，安全媒体Dark Reading披露...

Formbook作为一款活跃超过七年的信息窃取木马，因其模块化架构、凭证提取能力及较低的检测率，长期被各类威胁行为者用于针对高价值行业的定向攻击。2025年第三...

跨站脚本攻击（XSS）是一种极其普遍且持续存在的 Web 安全漏洞。它允许攻击者将恶意的客户端脚本（通常是 JavaScript）注入到受信任的、本身无害的网站...

近年来，随着全球航空业数字化程度的不断提升，其信息系统成为网络攻击的重点目标。2025年8月，法国国家航空公司Air France披露了一起由第三方服务提供商安...

据The Hacker News报道，安全研究人员发现知名的网络钓鱼即服务（PhaaS）工具包“Sneaky 2FA”近期进行了重大功能升级，集成了“浏览器中浏...

近年来，网络钓鱼攻击呈现出高度专业化和隐蔽化的发展趋势。攻击者不再局限于伪造发件人地址或使用低质量页面，而是转向利用合法安全基础设施中的功能漏洞，以提升欺骗性。...

近年来，针对国家关键基础设施和敏感政府部门的网络攻击呈现显著上升趋势，其中以高度定向化的网络钓鱼（spear-phishing）攻击尤为突出。本文聚焦于2024...

近年来，全球网络攻击频次与复杂度持续攀升，钓鱼攻击作为高发且高危害的威胁类型，对通信基础设施构成严峻挑战。2025年，韩国电信运营商KT宣布将在未来五年投入7....

人工智能的快速发展和广泛应用为国际社会带来机遇的同时，也带来跨国界的伦理、安全等复杂挑战。建立和完善人工智能国际治理机制显得尤为重要。本研究为分析师自研课题，以...

通过Measploit生成msi命名为java的JDK，上传至DMZ区门户网站1的服务器，并诱使用域用户放下戒备，下载安装可信任文件，了解并掌握钓鱼邮件的原理。

近年来，随着数字健康服务的普及，医疗预约平台成为网络犯罪分子的重点攻击目标。2025年7月，法国主流医疗服务平台Doctolib向数千万用户发出钓鱼警报，指出有...