近年来，随着电子邮件安全防护技术的不断升级，传统基于HTML链接或可执行文件的钓鱼攻击已逐渐被现代邮件网关识别并拦截。然而，攻击者也在持续升级其战术，利用PDF...

随着企业数字化进程加速，网络钓鱼攻击持续演化，而人为因素已成为安全链条中最脆弱的一环。本研究基于KnowBe4发布的实验数据及相关行为心理学理论，探讨多任务处理...

近年来，以邮件会话劫持（Reply-Chain Phishing）为代表的高级持续性网络钓鱼攻击日益成为企业面临的主要安全威胁。此类攻击通过窃取合法用户邮箱权限...

近年来，随着开源生态的快速发展，第三方软件包管理器成为网络攻击的重要跳板。本文聚焦于一起大规模恶意npm包滥用事件，分析攻击者如何利用UNPKG内容分发网络（C...

在南美洲的网络空间里，有一只“看不见的鹰”已经盘旋多年——它不鸣叫、不留痕，却悄无声息地潜入政府大楼、金融系统和能源企业，窃取机密、埋下后门。这只鹰，名叫 “B...

“紧急通知：您的谷歌账户存在异常活动，立即验证否则将被停用！”——近期，全球数以百万计的Gmail用户收到来自“谷歌官方”的类似邮件。与此同时，社交媒体和科技媒...

一场代号为“Zipline”的高级鱼叉式钓鱼攻击正在全球范围内悄然蔓延。据网络安全公司Check Point最新研究报告披露，这一持续演进的网络攻击行动已成功绕...

你有没有遇到过这种情况？打开Gmail，AI助手自动为你生成了一条邮件回复草稿，写着：“建议您点击链接完成账户安全验证。”你觉得这像是系统提醒，顺手一点——结果...

“这款浏览器内置AI，能自动识别钓鱼网站，上网更安全！”——你是否也看到过这类宣传？近年来，随着人工智能技术的火热，一批主打“AI防钓鱼”“智能风险预警”的新型...

一条关于“Gmail遭遇重大数据泄露，25亿用户面临钓鱼攻击威胁”的新闻近日在社交媒体和部分媒体平台迅速传播，引发广泛关注与讨论。然而，这一惊人数字很快引起网络...

你有没有这样的经历？收到一条“快递滞留需缴费”的短信，附带一个链接；转头在地铁站又看到一张相似内容的海报，上面贴着二维码——扫码后跳转页面和短信里的几乎一模一样...

近日，网络安全研究机构披露一种更为高级的“二维码钓鱼”（Quishing）攻击手法，引发业界高度关注。与传统直接嵌入恶意链接的粗糙方式不同，此次曝光的攻击技术融...

10月18日，由中国互联网络信息中心联合中国科学院计算机网络信息中心、中国互联网协会共同主办的2025（第六届）中国互联网基础资源大会在北京召开。在域名行业高质...

随着全球金融数字化进程加速，网络钓鱼与身份欺诈攻击呈现出高度组织化、技术智能化与目标精准化的趋势。近年来，针对金融机构的定向钓鱼（Spear Phishing）...

近年来，网络钓鱼攻击持续向模块化、多阶段与云基础设施依赖方向演进。本文基于对2025年全球范围内“释放UpCryptor”（Release UpCryptor）...

2025年以来，一种名为“ClickFix”的新型网络钓鱼技术在全球范围内呈现显著增长态势。该攻击模式通过伪造“安全修复”“存储清理”“合规修补”等系统维护类按...

这听起来像段子，但现实中，类似情况正发生在近一半的美国网民身上。最新调查数据显示，尽管数据泄露、网络钓鱼和勒索软件新闻频上热搜，仍有约47%的美国成年人在多个在...

安全研究机构最新监测显示，曾活跃于2023至2024年的恶意软件家族“Upcrypter”（亦称UpCryptor）正以更狡猾、更灵活的新变种卷土重来。与以往单...

最近，全球金融市场正悄悄掀起一股“安全焦虑”。多家券商、支付平台接连曝出账户异常操作事件：有人收到一封看似合规的“反洗钱审查”邮件，点击后短短10分钟内，账户资...