近年来，随着高性能区块链平台Solana生态的快速扩张，其独特的账户与权限模型在提升交易效率的同时，也引入了新型安全风险。2024年末至2025年初，多起针对S...

近年来，人工智能（Artificial Intelligence, AI）技术的快速发展在赋能产业智能化的同时，也为网络犯罪提供了新的工具和手段。尤其在社会工程...

2025年黑色星期五及年末购物高峰期，一种以实体包裹为载体的新型二维码钓鱼（Quishing）攻击在全球范围内显著上升。攻击者利用消费者对物流信息的高度关注，结...

近年来，随着企业云协作平台的普及，身份与访问管理（IAM）系统成为网络攻击的新焦点。微软 Entra ID（原 Azure Active Directory）作...

近年来，无文件攻击（Fileless Attack）因其高隐蔽性与低检测率成为高级持续性威胁（APT）的重要技术路径。2025年，Malwarebytes披露了...

2025年旅游旺季期间，安全研究人员披露了一起针对酒店经营者与旅客的定向钓鱼活动，攻击者利用在线旅游平台（OTA）Booking.com的通信渠道，以“我已付款...

2025年11月，Google在美国纽约南区联邦法院对一个以中国为据点、被称为“Smishing Triad”（短信钓鱼三人组）的犯罪团伙提起民事诉讼，指控其运...

近年来，针对特定行业或区域用户的定向钓鱼攻击（Spear Phishing）呈现显著上升趋势。2025年11月，安全研究人员披露了一起大规模钓鱼活动，专门针对意...

近年来，网络钓鱼攻击呈现高度情境化与组织内嵌化趋势。根据KnowBe4 2025年第三季度模拟数据，伪装为人力资源（HR）或信息技术（IT）部门、并引用公司名称...

网络钓鱼攻击持续构成企业信息安全的主要威胁，而个体差异在防御成效中扮演关键但常被忽视的角色。本文基于一项包含312名参与者的大规模受控实验，结合五因素人格模型（...

近年来，随着密码管理器在个人与企业用户中的广泛部署，其成为网络攻击者高度聚焦的目标。2025年，安全公司KnowBe4披露了一轮新型钓鱼活动：攻击者伪造Last...

微软2025年度数字安全报告指出，采用人工智能生成的钓鱼邮件“转化率”已达54%，是传统钓鱼手段（12%）的4.5倍。这一跃升源于大语言模型在语气拟真、品牌模仿...

近年来，ClickFix类钓鱼攻击因其高度拟真性和社会工程诱导能力，成为针对企业云办公环境的主要威胁之一。本文基于2025年最新观测数据，系统分析了ClickF...

近年来，开源软件在现代软件开发中的基础性地位日益凸显。作为全球最广泛使用的编程语言之一，Python的包生态系统以Python Package Index（Py...

近年来，针对开源软件供应链的定向社会工程攻击显著增加，其中以Python包索引（PyPI）用户为目标的钓鱼活动尤为突出。本文基于2025年乌克兰媒体dev.ua...

近年来，随着开源生态系统的快速发展，软件开发高度依赖于平台化协作工具。GitHub作为全球最大的代码托管平台，已成为现代软件供应链中的关键基础设施。其内置的通知...

近年来，网络钓鱼攻击呈现出高度专业化、模块化与服务化的趋势。以“RaccoonO365”为代表的钓鱼即服务（Phishing-as-a-Service, Pha...

2025年9月，去中心化借贷协议Venus Protocol遭遇由朝鲜关联黑客组织拉撒路集团（Lazarus Group）发起的高级社会工程攻击。攻击者通过伪造...

近年来，二维码（Quick Response Code, QR Code）因其便捷性被广泛应用于身份认证、支付、票务及信息分发等场景。然而，其开放性与不可见跳转...

近年来，网络钓鱼攻击呈现出高度专业化和隐蔽化的发展趋势。攻击者不再局限于伪造发件人地址或使用低质量页面，而是转向利用合法安全基础设施中的功能漏洞，以提升欺骗性。...