随着全球旅游业在2025年夏季进入高峰期，网络犯罪分子同步加大了针对旅行相关服务的钓鱼攻击力度。Check Point Research于2025年6月发布的报...

近年来，网络钓鱼攻击持续演化，攻击者越来越多地利用合法云服务平台作为攻击基础设施。其中，Google Firebase 与 Google Apps Script...

网络钓鱼（Phishing）作为社会工程攻击中最普遍且最具破坏力的形式之一，早已超越其早期“伪造银行邮件诱骗密码”的原始形态，演变为高度组织化、技术密集型的黑色...

网络钓鱼作为一类以社会工程学为核心、辅以技术伪装手段的网络攻击形式，已成为威胁关键信息基础设施安全的主要入口之一。本文系统梳理了网络钓鱼攻击的历史演进路径，从攻...

当你的邮箱已布满反钓鱼盾牌，攻击者却悄悄转战LinkedIn——这个被视为职场精英“安全港湾”的社交平台，正成为网络钓鱼的新前线。

“限时五折”“买一送一”“爆款秒杀”——这些诱人的美食优惠，可能正悄悄把你引向一场精心设计的骗局。近日，新加坡警察部队（SPF）发布最新安全警示，提醒公众警惕一...

随着云计算从 IaaS 向 PaaS、SaaS 的深度演进，容器化技术凭借轻量化、标准化优势，成为云原生时代的基础设施。某电商平台容器化后资源利用率提升 40%...

随着《移动互联网应用程序信息服务管理规定》修订版正式实施，APP 备案从「可选流程」升级为「强制门槛」。据工信部最新数据，2024 年一季度因未备案被应用商店下...

SSL证书（Secure Socket Layer Certificate）是一种数字证书，用于加密网站和应用程序之间的通信，并确保数据传输的安全性。它通过使用...

近日，顶象发布《车企App安全研究白皮书》。该白皮书总结了当前车企App主要面临的技术威胁和合规风险，详细分析了风险产生的原因，并提出相应安全解决方案。

在一次飞行途中，我司客户遭遇到了得物App在飞机上的WiFi网络访问异常的问题。这让我们意识到在特定场景下，用户可能面临无法使用得物App的困扰。经过SRE团队...

在离线数据研发中，随着业务的快速发展以及业务复杂度的不断提高，数据量的不断增长，尤其得物这种业务的高速增长，必然带来数据逻辑复杂度的提升，数据量越大，复杂度越高...

为了捕获猎物，猎人会在设置鲜活的诱饵。被诱惑的猎物去吃诱饵时，就会坠入猎人布置好的陷阱，然后被猎人擒获，这是狩猎中常用的一种手段。在业务安全防御中，也有类似的防...

谈到个人信息安全的话题，尤其是App个人信息收集处理，占比高达百分之八九十，所以我们把App个人信息安全治理作为个人信息保护实践重要的方向来探讨。App个人信息...

//第一种方式：配置文件 <network-security-config> <domain-config> <domain inclu...