以 Dropbox、Google Drive 等可信 SaaS 平台为载体的强制动量自动下载钓鱼已成为当前企业邮件安全的核心威胁。该攻击通过滥用平台原生自动下载...

2026 年以来，针对数字广告平台的定向钓鱼攻击呈现高度专业化、场景化与隐蔽化特征，其中以伪装成 Microsoft Advertising 官方管理入口的钓鱼...

以 2026 年 4 月美国多地爆发的冒充州法院发送虚假交通违章短信并嵌入二维码实施钓鱼攻击事件为实证样本，系统剖析此类攻击的社会工程学设计、技术实现路径、传播...

2026 年度报税周期已成为网络钓鱼攻击集中爆发的关键窗口期，网络犯罪组织依托税务事项的强时效性、高敏感性与高信任度，大规模开展邮件钓鱼、凭证窃取、恶意软件投递...

2025 年 11 月至 2026 年 3 月，Abnormal 安全研究人员揭露了针对全球大型企业高管层的定向凭证窃取攻击活动，其背后依托未公开的钓鱼即服务平...

随着即时通讯工具深度嵌入个人社交与商业活动，针对 WhatsApp 等主流平台的网络钓鱼攻击呈现高频化、隐蔽化、链条化特征。2026 年 4 月境外安全监测显示...

以 Sophos 披露的 STAC6405 攻击活动为典型样本，本文系统研究当前网络攻击中钓鱼邮件诱导、合法 RMM 工具恶意部署、信息窃取器落地执行的完整攻击...

摘要： 近年来，网络威胁格局呈现出地缘政治与经济利益交织的复杂特征。本文以2025至2026年间活跃的“Silver Fox”高级持续性威胁（APT）组织为研究...

随着人工智能技术在自然语言处理领域的突破性进展，传统基于语法错误、拼写瑕疵及低级伪造痕迹的网络钓鱼识别范式正面临失效风险。攻击者利用生成式人工智能构建的钓鱼邮件...