近年来，随着企业数字化转型加速及云原生架构普及，攻击者对身份凭证的依赖程度显著上升。思科最新全球威胁态势报告指出，凭证窃取已连续多个周期稳居初始入侵矢量首位，其...

近年来，国家支持的高级持续性威胁（APT）组织日益将学术界、智库及政策研究机构作为战略情报采集目标。2025年9月，网络安全厂商Seqrite披露朝鲜关联APT...

2025年以来，一种名为“ClickFix”的新型钓鱼攻击策略在针对金融、法律及医疗行业的定向攻击中迅速蔓延。该策略摒弃传统“账户异常”或“密码过期”等警示性话...

近年来，教育行业因其高度数字化、分散化管理及相对薄弱的网络安全防护能力，日益成为网络犯罪分子的重点目标。2025年7月，美国教育部下属的G5拨款门户遭遇大规模网...

近年来，国家级高级持续性威胁（Advanced Persistent Threat, APT）组织对关键基础设施和政府机构的网络攻击日益频繁且手段日趋复杂。其中...

2024年，比利时因网络钓鱼诈骗造成的直接经济损失高达4900万欧元，凸显该类犯罪对国家金融安全与社会稳定的严重威胁。本文基于比利时银行联合会（Febelfin...

2025年，Google威胁情报团队披露了名为UNC3944的高级威胁组织针对美国多个关键行业的系统性勒索软件攻击。该组织摒弃传统漏洞利用路径，转而采用以语音钓...

2025年7月，网络安全研究人员披露了一起以Veeam备份软件品牌为伪装的新型钓鱼攻击活动。该攻击通过伪造VoIP语音邮件通知，诱导收件人打开嵌有恶意代码的WA...

近年来，针对政府税务机构的网络钓鱼攻击呈现规模化、专业化和跨境化趋势。2025年7月，罗马尼亚警方在与英国税务海关总署（HMRC）联合行动中，成功逮捕13名涉嫌...

边界网关协议（BGP）是互联网自治域间路由的核心协议，但其缺乏认证机制导致路由劫持攻击频发。资源公钥基础设施（RPKI）作为国际标准化的解决方案，通过密码学手段...

互联网路由安全是保障全球网络稳定运行的核心议题。边界网关协议（BGP）作为互联网域间路由的核心协议，因其设计之初缺乏身份认证与数据完整性验证机制，长期面临路由劫...

RPKI，全称是资源公钥基础设施（Resource Public Key Infrastructure），是一种用于增强互联网路由安全性的技术框架，主要目的是防...

有一个商家正在举行一个活动，凡是参与者都会获得奖品，但是参与者在获得奖品以后用另一个身份继续参与活动，从而造成了商家资源的流失，超过了最大预期峰值，这样就会使活...