首页
学习
活动
专区
圈层
工具
发布
首页标签网络钓鱼攻击

#网络钓鱼攻击

电子邮件PDF附件钓鱼的技术剖析与防御策略

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

近年来,随着电子邮件安全防护技术的不断升级,传统基于HTML链接或可执行文件的钓鱼攻击已逐渐被现代邮件网关识别并拦截。然而,攻击者也在持续升级其战术,利用PDF...

500

多任务处理对员工网络钓鱼识别能力的影响:基于认知负荷的实证分析与组织防御策略研究

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

随着企业数字化进程加速,网络钓鱼攻击持续演化,而人为因素已成为安全链条中最脆弱的一环。本研究基于KnowBe4发布的实验数据及相关行为心理学理论,探讨多任务处理...

400

会话劫持型钓鱼攻击的演进与企业防御体系重构研究

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

近年来,以邮件会话劫持(Reply-Chain Phishing)为代表的高级持续性网络钓鱼攻击日益成为企业面临的主要安全威胁。此类攻击通过窃取合法用户邮箱权限...

1000

基于公共CDN的npm供应链投毒攻击研究——以UNPKG托管钓鱼基础设施为例

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

近年来,随着开源生态的快速发展,第三方软件包管理器成为网络攻击的重要跳板。本文聚焦于一起大规模恶意npm包滥用事件,分析攻击者如何利用UNPKG内容分发网络(C...

500

拉美“盲鹰”再出击!五支黑客分队轮番上阵,专盯政府与能源命脉

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

在南美洲的网络空间里,有一只“看不见的鹰”已经盘旋多年——它不鸣叫、不留痕,却悄无声息地潜入政府大楼、金融系统和能源企业,窃取机密、埋下后门。这只鹰,名叫 “B...

600

“谷歌20亿用户数据泄露”?真相是:一场精心策划的“恐慌钓鱼”

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

“紧急通知:您的谷歌账户存在异常活动,立即验证否则将被停用!”——近期,全球数以百万计的Gmail用户收到来自“谷歌官方”的类似邮件。与此同时,社交媒体和科技媒...

800

“Zipline”新型钓鱼行动曝光:伪装快递通知,专盯企业邮箱

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

一场代号为“Zipline”的高级鱼叉式钓鱼攻击正在全球范围内悄然蔓延。据网络安全公司Check Point最新研究报告披露,这一持续演进的网络攻击行动已成功绕...

500

AI助手竟成“帮凶”?新型钓鱼攻击利用Gmail智能功能诱导用户“自投罗网”

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

你有没有遇到过这种情况?打开Gmail,AI助手自动为你生成了一条邮件回复草稿,写着:“建议您点击链接完成账户安全验证。”你觉得这像是系统提醒,顺手一点——结果...

700

实测打脸!多款“AI安全”浏览器竟被仿冒网站轻松骗过

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

“这款浏览器内置AI,能自动识别钓鱼网站,上网更安全!”——你是否也看到过这类宣传?近年来,随着人工智能技术的火热,一批主打“AI防钓鱼”“智能风险预警”的新型...

600

“25亿Gmail用户遭泄露”?安全圈集体质疑:数据夸大,风险需理性看待

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

一条关于“Gmail遭遇重大数据泄露,25亿用户面临钓鱼攻击威胁”的新闻近日在社交媒体和部分媒体平台迅速传播,引发广泛关注与讨论。然而,这一惊人数字很快引起网络...

900

二维码扫一扫就“中招”?新型钓鱼攻击多渠道围猎,专家提醒:别让便利变风险

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

你有没有这样的经历?收到一条“快递滞留需缴费”的短信,附带一个链接;转头在地铁站又看到一张相似内容的海报,上面贴着二维码——扫码后跳转页面和短信里的几乎一模一样...

1600

新型“伪设计风”二维码钓鱼攻击曝光:动态跳转+像素伪装,专盯移动端用户

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

近日,网络安全研究机构披露一种更为高级的“二维码钓鱼”(Quishing)攻击手法,引发业界高度关注。与传统直接嵌入恶意链接的粗糙方式不同,此次曝光的攻击技术融...

600

打造“三段式”防护核心 全流程抵御恶意邮件攻击

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

10月18日,由中国互联网络信息中心联合中国科学院计算机网络信息中心、中国互联网协会共同主办的2025(第六届)中国互联网基础资源大会在北京召开。在域名行业高质...

1510

金融安全新挑战:全球钓鱼与身份欺诈风险叠加下的防御体系重构

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

随着全球金融数字化进程加速,网络钓鱼与身份欺诈攻击呈现出高度组织化、技术智能化与目标精准化的趋势。近年来,针对金融机构的定向钓鱼(Spear Phishing)...

9911

“释放UpCryptor”全球钓鱼攻击的多阶段投递机制与防御范式演进研究

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

近年来,网络钓鱼攻击持续向模块化、多阶段与云基础设施依赖方向演进。本文基于对2025年全球范围内“释放UpCryptor”(Release UpCryptor)...

3510

“ClickFix”钓鱼攻击的机制演化、心理操控与防御范式重构——基于2025年攻击趋势的实证分析

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

2025年以来,一种名为“ClickFix”的新型网络钓鱼技术在全球范围内呈现显著增长态势。该攻击模式通过伪造“安全修复”“存储清理”“合规修补”等系统维护类按...

4200

“我就用这一个密码,能出啥事?”调查揭美国密码困局:近半人仍在“裸奔”上网

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

这听起来像段子,但现实中,类似情况正发生在近一半的美国网民身上。最新调查数据显示,尽管数据泄露、网络钓鱼和勒索软件新闻频上热搜,仍有约47%的美国成年人在多个在...

2210

“Upcrypter”卷土重来:新变种可“一键切换”勒索、挖矿、窃密,中招即陷多重危机

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

安全研究机构最新监测显示,曾活跃于2023至2024年的恶意软件家族“Upcrypter”(亦称UpCryptor)正以更狡猾、更灵活的新变种卷土重来。与以往单...

4110

金融圈“钓鱼季”来了?一场邮件竟能转走上亿资金

草竹道人

中国互联网络信息中心 | 工程师 (已认证)

最近,全球金融市场正悄悄掀起一股“安全焦虑”。多家券商、支付平台接连曝出账户异常操作事件:有人收到一封看似合规的“反洗钱审查”邮件,点击后短短10分钟内,账户资...

3210
领券