在互联网时代，信息的便捷与开放为人们提供了前所未有的机遇，但同时也滋生了大量隐蔽而复杂的网络犯罪。其中，“网络钓鱼”作为一种经典且持续演进的网络攻击手段，早已不...

近年来，攻击者持续利用文件格式特性规避传统安全检测机制。2025年9月，Fortinet与BankInfoSecurity披露了一起针对乌克兰政府机构的定向钓鱼...

近年来，网络钓鱼已超越漏洞利用与弱口令等传统手段，成为勒索软件攻击的首要初始入口。根据SpyCloud于2025年发布的《身份威胁报告》，35%的受害组织将钓鱼...

近年来，针对企业高层管理人员（C-level executives）的网络攻击呈现出高度定向化、技术复杂化与社会工程深度融合的趋势。其中，以云服务为载体的高级鱼...

本文分析一起由伊朗关联高级持续性威胁（APT）组织发起的定向鱼叉式网络钓鱼事件，目标为一名参与多边安全对话的国际高级外交官。攻击者利用公开来源情报（OSINT）...

近年来，远程支持工具因其在企业IT运维中的广泛部署，逐渐成为高级持续性威胁（APT）和网络钓鱼活动的新攻击面。本文聚焦于2025年披露的一类新型钓鱼攻击，其核心...

2025年8月，多家媒体援引非官方信源报道称“Google Gmail遭遇重大数据泄露，致25亿用户暴露于钓鱼攻击风险”。该数字远超Gmail实际活跃用户规模，...

近年来，随着去中心化金融（DeFi）、非同质化代币（NFT）及Web3生态的迅速扩张，用户对私钥安全存储的需求显著上升。硬件钱包作为当前最主流的冷存储方案，因其...

近年来，以“点击修复”（ClickFix）为诱导核心的网络钓鱼攻击呈现爆发式增长。据2025年Proofpoint《The Human Factor》报告指出，...

远程办公的普及为企业数据安全带来了全新挑战，数据泄露风险显著上升。主要隐患集中在以下几个方面：首先，不安全的网络连接成为薄弱环节，员工常使用公共Wi-Fi或家庭...

近年来，二维码（QR Code）因其便捷性被广泛应用于支付、身份验证、信息共享等场景，但其不可读性和跳转隐蔽性也使其成为网络钓鱼的新载体。2025年曝光的“Sc...

近年来，网络犯罪呈现显著的低龄化与技术化趋势。2025年7月，荷兰警方破获一起由五名青少年（年龄14至21岁）主导的针对ABN AMRO银行客户的高仿真钓鱼诈骗...

企业SDP项目要想从概念验证走向规模化部署，仅靠技术验证远远不够。在全球数字化转型浪潮中，零信任安全架构正成为企业应对新型网络威胁的重要战略。软件定义边界（SD...

近年来，网络钓鱼攻击呈现出利用合法可信基础设施的趋势。2025年5月至6月间，安全研究人员发现欧盟官方问卷平台EUSurvey被攻击者注册账户并用于分发钓鱼邮件...

近年来，网络钓鱼攻击呈现出显著的生活化、情境化趋势。传统以金融或政务系统为目标的广撒网式钓鱼正在被高度定制化的“生活场景钓鱼”所取代。本文以英国多地频发的“停车...

近年来，随着医疗信息化进程加速，第三方数据服务商在临床支持、保险结算与健康管理中扮演关键角色。然而，其安全能力参差不齐，已成为医疗数据生态中最薄弱的环节。202...

近年来，勒索软件攻击呈现出高度组织化、服务化与心理操控化的趋势。2025年6月，Qilin勒索软件家族在其附属面板（affiliate panel）中新增“致电...

随着网络攻击手段的日益多样化，传统的静态防护模式已无法满足现代安全需求。零信任SDP（软件定义边界）的核心理念是通过动态自适应的策略以实时响应新威胁。它能够根据...

近年来，随着企业办公环境向云原生架构迁移，Microsoft SharePoint作为主流的企业内容协作平台，因其深度集成于Microsoft 365生态、具备...