以 Sophos 披露的 STAC6405 攻击活动为典型样本，本文系统研究当前网络攻击中钓鱼邮件诱导、合法 RMM 工具恶意部署、信息窃取器落地执行的完整攻击...

当前以短信钓鱼、来电号码仿冒为代表的社会工程学攻击已成为高校师生信息安全与财产安全的重大威胁。本文以美国阿拉巴马大学近期发生的仿冒校内人事部门短信、仿冒校警来电...

每年税务申报季节的到来，不仅标志着财务周期的更替，更预示着网络犯罪活动的高峰期。近期安全情报显示，针对纳税人、税务从业人员及企业财务部门的新型网络钓鱼方案呈现出...

随着人工智能技术在自然语言处理领域的突破性进展，传统基于语法错误、拼写瑕疵及低级伪造痕迹的网络钓鱼识别范式正面临失效风险。攻击者利用生成式人工智能构建的钓鱼邮件...

随着医疗信息化与智能化程度的不断加深，以达芬奇手术系统（da Vinci Surgical System）为代表的医疗机器人已深度嵌入现代外科手术流程。然而，2...

每年报税季节是网络犯罪活动的高发期，攻击者利用纳税人对税务合规的焦虑、对政府机构的天然信任以及对财务损失的恐惧，构建了高度复杂的社会工程学攻击链条。本文基于普渡...

随着网络安全防御体系的日益完善，传统基于漏洞利用（Exploit-based）的攻击模式成本显著上升，攻击者逐渐转向利用人类心理弱点和社会工程学技巧的交互式攻击...

随着网络钓鱼攻击技术的不断迭代，一种名为“ClickFix”的社会工程学攻击手段自2024年出现以来，持续对全球企业信息安全构成严峻挑战。近期，微软安全团队披露...

随着移动通信技术的普及，短消息服务（SMS）已成为政府机构与公众沟通的重要渠道，然而这一信任通道正被网络犯罪分子恶意利用。本文以美国弗吉尼亚州里奇兰兹警察局（R...

近年来，网络攻击呈现出高度组织化、模块化及多阶段化的特征，其中利用社会工程学诱导用户执行恶意代码仍是初始访问的主要途径。本文基于Fortinet FortiGu...

随着数字化转型的深入，二维码（QR Code）作为一种高效的信息交互载体，已广泛渗透至企业办公、身份认证及支付结算等核心业务流程。然而，这一便捷技术的普及也催生...

在数字身份日益绑定于即时通讯工具的今天，一个六位数的短信验证码，可能就是你整个社交圈的“钥匙”。2026年1月初，全球领先的安全意识平台KnowBe4发布紧急警...

2026年初，一场静默却致命的网络攻防战在中东悄然升级。据以色列国家网络安全局（INCD）与本土安全研究机构GBHackers联合披露，伊朗背景的高级持续性威胁...

每年11月下旬，全球消费者的注意力都会被一个词牢牢抓住：“Black Friday”（黑色星期五）。打折、秒杀、限时优惠……商家铆足了劲，消费者摩拳擦掌。然而，...

该PortSwigger实验靶场在博客的评论功能中存在一个存储型XSS漏洞。由于输入内容未经过任何编码或净化处理，评论正文中的任何JavaScript代码都会被...

2025年11月中旬，上海某科技公司市场部员工小林在工位上收到一封邮件，主题是：“您的包裹已到，请扫码取件”。邮件正文简洁，仅附有一张图片——一个黑白相间的二维...

近期，网络安全公司CloudSEK与Cyber Security News披露了一起针对印度政府及私营部门的高级持续性威胁（APT）活动，归因于疑似与中国有关联...

Saad Iqbal开发的“User Avatar - Reloaded”（user-avatar-reloaded）插件中存在“网页生成期间输入处理不当（‘跨...

近年来，网络钓鱼攻击呈现高度专业化与场景化趋势，其中以虚假招聘信息为诱饵、针对社交媒体凭证的大规模钓鱼活动尤为突出。本文聚焦于2024–2025年间由Subli...

近年来，网络钓鱼攻击持续演进，攻击者不断利用文件格式特性规避传统安全检测。2025年，威胁情报平台ANY.RUN披露了一种名为“Tykit”的钓鱼套件，该套件以...