本文以2009年H1N1猪流感疫情期间爆发的假冒美国疾病控制与预防中心（CDC）邮件钓鱼事件为研究对象，深入剖析了网络犯罪分子如何利用突发公共卫生危机引发的社会...

随着人工智能（AI）技术的深度渗透，网络威胁景观正经历着从静态特征对抗向动态行为博弈的根本性转变。本文基于2026年3月《The Hacker News》发布的...

🚀 本文收录于Github：AI-From-Zero 项目 —— 一个从零开始系统学习 AI 的知识库。如果觉得有帮助，欢迎 ⭐ Star 支持！

随着数字化政务的深入推进，税务申报与退税流程的全面线上化在提升行政效率的同时，也极大地扩展了网络攻击者的攻击面。2026年初，针对高等教育机构的税务主题网络钓鱼...

每年报税季节是网络犯罪活动的高发期，攻击者利用纳税人对税务合规的焦虑、对政府机构的天然信任以及对财务损失的恐惧，构建了高度复杂的社会工程学攻击链条。本文基于普渡...

随着移动通信技术的普及与短消息服务（SMS）的广泛渗透，针对移动终端的短信钓鱼（Smishing）攻击已成为当前网络安全领域最为严峻的挑战之一。本文以俄亥俄州近...

随着网络安全防御体系的日益完善，传统基于漏洞利用（Exploit-based）的攻击模式成本显著上升，攻击者逐渐转向利用人类心理弱点和社会工程学技巧的交互式攻击...

随着网络钓鱼攻击技术的不断迭代，一种名为“ClickFix”的社会工程学攻击手段自2024年出现以来，持续对全球企业信息安全构成严峻挑战。近期，微软安全团队披露...

随着生成式人工智能（Generative AI）技术的普及，网络犯罪生态正经历一场深刻的范式转移。最新威胁情报显示，人工智能已不再是辅助工具，而是成为网络钓鱼、...

近年来，网络攻击呈现出高度组织化、模块化及多阶段化的特征，其中利用社会工程学诱导用户执行恶意代码仍是初始访问的主要途径。本文基于Fortinet FortiGu...

2026年初，一场静默却致命的网络攻防战在中东悄然升级。据以色列国家网络安全局（INCD）与本土安全研究机构GBHackers联合披露，伊朗背景的高级持续性威胁...

2025年秋，欧洲一家中型金融科技公司的CFO收到一条来自LinkedIn的私信：“您好，我是某国际风投的合伙人，看到您的履历非常出色，我们正在为一家快速成长的...

一场悄无声息的网络攻防战正在全球数亿用户的浏览器中上演。攻击者不再依赖传统的木马下载或漏洞利用，而是巧妙地将现代浏览器中最常见的功能——网页推送通知（Web P...

2025年11月中旬，上海某科技公司市场部员工小林在工位上收到一封邮件，主题是：“您的包裹已到，请扫码取件”。邮件正文简洁，仅附有一张图片——一个黑白相间的二维...

近期，长期潜伏的网络间谍行动“Operation ForumTroll”重新活跃，并将攻击目标聚焦于俄罗斯高校及研究机构中从事政治学、国际关系与经济学研究的学者...

近年来，网络钓鱼攻击呈现高度专业化与场景化趋势，其中以虚假招聘信息为诱饵、针对社交媒体凭证的大规模钓鱼活动尤为突出。本文聚焦于2024–2025年间由Subli...

近年来，随着各国政府为应对经济波动而推出各类财政补贴政策，网络犯罪分子迅速将此类公共福利项目作为社会工程攻击的新目标。2025年，美国纽约州推出的“通胀退税”（...

近年来，持有英国内政部（Home Office）工作签证赞助许可（Sponsor Licence）的企业成为网络钓鱼攻击的高价值目标。攻击者利用英国移民合规体系...

近年来，高级持续性威胁（APT）组织及网络犯罪团伙不断演进其初始访问手段，其中以多阶段钓鱼攻击为代表的战术尤为突出。FortiGuard实验室近期披露的一起高严...

近年来，随着终端用户对邮件安全意识的提升及企业级邮件网关过滤能力的增强，传统电子邮件钓鱼攻击的转化率持续下降。在此背景下，攻击者开始转向操作系统原生功能作为新型...