金融市场官方公告是定价、决策与合规披露的核心信息载体，其真实性、完整性与可达性直接影响市场公平与投资者权益。当前，伪造公告、虚假披露、钓鱼式仿冒站点、中间人篡改...

随着 AI 代理深度融入企业办公流程，其已成为具备独立访问权限、自主执行能力的新型数字员工，同时也带来传统安全体系难以应对的新型脆弱性。KnowBe4 于 20...

2026 年 4 月出现的 Kali365 是面向 Microsoft 365 环境的专业化钓鱼即服务（PhaaS）平台，依托 Telegram 渠道分销，通过...

Google 威胁情报团队与 Mandiant 于 2026 年 5 月联合披露 KnowledgeDeliver 学习管理系统存在 CVE-2026-5426...

Google 威胁情报团队（GTIG）2026 年 5 月发布的报告显示，面向中文语境的钓鱼即服务（PhaaS）已从静态密码收集全面转向实时凭证拦截与令牌化，依...

BTMOB 是 2025 年 2 月首次曝光、源自 SpySolr 演进的 Android 远程控制木马（RAT），以恶意软件即服务（MaaS）模式运营，依托 ...

2026 年 5 月，Google 威胁情报团队（GTIG）与 Help Net Security 等机构披露，以中文为运营语境的钓鱼即服务（PhaaS）黑色产...

在加密资产行业快速发展与风险事件频发的双重背景下，网络钓鱼已成为威胁用户资产安全的核心攻击手段。本文以币安平台安全架构为研究样本，结合平台安全机制、用户身份验证...

2026 年 4 月曝光的 Kali365 钓鱼工具以订阅化服务形式面向黑产提供开箱即用的 Microsoft 365 账户劫持能力，其核心技术路径是滥用 OA...

随着毕业季与暑期社交活动增多，依托短信、邮件渠道传播的虚假派对邀请类钓鱼攻击呈高发态势，已成为当前网络安全领域典型威胁。本文以美国联邦贸易委员会（FTC）202...

2026 年 5 月下旬全球网络空间呈现多维度高危威胁并发态势，Linux 内核短期内集中爆发 CopyFail、DirtyFrag、Fragnesia、CVE...

2026 年，生成式 AI 与钓鱼即服务（PhaaS）深度融合，使网络钓鱼呈现高仿真、多模态、快迭代、强对抗特征，传统基于特征匹配、关键词过滤与静态黑名单的防御...

传统钓鱼邮件检测依赖人工特征与单模型判别，在 AI 生成式钓鱼、语义伪装、多维度逃逸攻击下存在鲁棒性不足、可解释性差、误报漏报偏高的问题。arXiv 论文 Mu...

电子邮件作为企业对外沟通、财务往来、政务对接的核心载体，长期是网络钓鱼攻击的首要入口。相较于恶意链接、木马附件等传统钓鱼手段，仿冒权威机构、以正常业务为名义的社...

在加密货币主流化进程中，网络钓鱼已成为导致数字资产失窃的首要攻击向量。依托交易不可逆、地址匿名化、资产跨境流转等特性，钓鱼攻击与杀猪盘、虚假 DeFi 项目、仿...

依据 Rapid7 2026 年第一季度威胁态势报告数据，漏洞利用在网络攻击初始访问向量中占比达 38%，首次超越社会工程学（24%）与被盗账号（14%），成为...

2026 年 5 月，FBI 发布安全公告，警示新型钓鱼即服务工具 Kali365 通过 Telegram 传播，大幅降低攻击门槛，使低技术攻击者可借助 AI ...

2026 年全球网络空间中，AI 技术深度渗透与钓鱼即服务（PhaaS）工业化普及，使网络钓鱼呈现多模态伪装、高仿真诱导、强防御绕过、跨平台扩散的新特征，传统基...

随着移动互联网深度渗透，Android 设备成为网络攻击主要目标，网络钓鱼、恶意软件、隐私窃取等威胁呈规模化、智能化演变。本文以 F-Secure Intern...

2026 年 5 月，美国联邦调查局（FBI）发布安全预警，披露新型钓鱼即服务（PhaaS）平台 Kali365 正通过 Telegram 大规模扩散，该平台依...