近年来，网络钓鱼攻击日益聚焦于组织内部通信渠道，利用员工对同事、管理层及内部系统的天然信任实施精准欺骗。根据Australian Cyber Security ...

2025年7月，菲律宾国家警察成功破获一起利用钓鱼邮件实施金融诈骗的有组织犯罪案件，14名嫌疑人落网。该团伙通过伪造银行及政府机构邮件，诱导用户提交账户凭证，造...

随着生成式人工智能在办公自动化场景中的深度集成，其安全边界问题日益凸显。近期披露的谷歌Gemini邮件摘要功能劫持漏洞表明，攻击者可通过注入不可见HTML/CS...

近年来，可缩放矢量图形（Scalable Vector Graphics, SVG）因其轻量、可缩放和跨平台兼容等优势，被广泛应用于网页设计与数字通信中。然而，...

近日，一场针对意大利某知名主机托管服务商客户的定向网络钓鱼攻击引发广泛关注。据网络安全媒体《The Record》报道，攻击者正利用“未支付发票”“账户验证失败...

标题与图标：标题为“邮件服务器验证程序”，图标favicon.jpg可能伪装成企业邮箱或云服务（如微软、QQ邮箱），增强可信度。

该页面是一个典型的钓鱼攻击载体，通过高度混淆的JavaScript代码和伪装成系统通知的UI界面，诱导用户输入敏感信息（如密码），并将数据外传到攻击者控制的服务...

页面标题：<title>拉卡拉POS机</title>，伪装成提供POS机服务的合法页面。

虚假政策依据：邮件中提到“国家财政部、国家税务总局、国家市场监督管理总局、工商行政管理局联合下发的《国家企业线上结算系统》”，但国家政策或补贴通常不会通过陌生邮...

这个钓鱼页面代码经过精心设计，模仿LinkedIn登录界面以窃取用户凭证。以下是关键代码的详细分析：

页面基于Vue.js构建，使用`Vue Router`管理路由（如/bank、/verify_one），Vuex进行状态管理，Axios发送HTTP请求，Cry...

双重扩展名伪装：文件名为xxx.jpg.html，利用图片扩展名（.jpg）掩盖.html的真实类型，诱导用户误以为是图片文件。

近日，一起针对开源软件生态的高危网络钓鱼事件引发全球开发者社区高度关注。据网络安全公司Group-IB发布的模拟分析报告，2025年9月，一名攻击者通过精心伪造...

近期，全球知名密码管理平台 LastPass 的用户再次成为网络钓鱼攻击的重点目标。据安全媒体 SC Media 报道，一个名为 CryptoChameleon...

一封看似来自你常订外卖平台的“订单异常提醒”，一段模仿你上司语气的“紧急转账请求”，甚至是一封用你母语写就、精准提及你最近项目细节的“合作邀约”——这些不再是科...

这些带着感叹号、倒计时和红色加粗字体的邮件，最近正以惊人速度涌入美国企业和个人的收件箱。据《亚利桑那共和报》（AZCentral）等多家媒体报道，一种利用“虚假...

你有没有过这样的经历？一边开着视频会议，一边在Teams里回复同事消息，同时还要处理老板刚发来的“紧急邮件”——结果手一滑，点开了那封伪装成HR通知的钓鱼链接？

你有没有收到过一封看似来自同事的邮件，内容是关于一笔紧急付款、一份新合同附件，或是入职流程的确认？语气熟悉、上下文连贯，甚至带着你们团队惯用的签名格式——但其实...

一封看似来自官方的“账户安全提醒”，竟可能让你亲手交出代码仓库的钥匙。近日，Python软件基金会（PSF）联合多家国际媒体发出紧急警告：一场持续数月的钓鱼攻击...