2026 年世界密码日相关研究显示，传统强密码机制在生成式 AI、信息窃取木马、中间人钓鱼与凭证滥用产业化的多重冲击下已全面失效。即便采用 16 位复杂组合密码...

本文以亚马逊 2025 年发布的《可信购物体验报告》为核心依据，围绕其依托人工智能技术在全球范围内查处 1500 万件假冒商品、关停超百个欺诈网站、阻断海量诈骗...

当前网络钓鱼攻击已进入 AI 深度赋能阶段，KnowBe4 发布的 2026 年钓鱼威胁趋势报告显示，86% 的钓鱼攻击由 AI 驱动，攻击载体从单一邮件转向 ...

生成式人工智能的大规模应用正深刻重构网络钓鱼攻击的技术范式与威胁格局。权威监测数据显示，当前86% 的钓鱼攻击已由 AI 技术驱动，攻击呈现内容零缺陷、精准定制...

2026 年，滥用 OAuth 2.0 设备授权流程的设备代码钓鱼攻击呈现爆发式增长，相关攻击页面数量年内增幅高达37.5 倍，已从定向渗透演变为黑产规模化入侵...

当前，全球网络安全格局正经历着由人工智能（AI）技术深度介入而引发的范式转移。传统基于规则匹配和静态特征库的防御体系，在面对由生成式人工智能赋能的自动化、智能化...

随着数字化进程的加速，英国乃至全球范围内的欺诈威胁呈现出显著的规模化、复杂化与技术化特征。基于英国国家评估中心（National Assessment Cent...

随着生成式人工智能（Generative AI）技术的爆发式增长，网络空间安全格局正经历着前所未有的深刻变革。近期多项研究及行业报告指出，网络钓鱼攻击的数量与复...

随着生成式人工智能（Generative AI）技术的迅猛发展，网络钓鱼攻击正经历从“劳动密集型”向“技术密集型”的根本性转变。本文基于Cofense等权威威胁...

本项目揭示了 Cooler Master MasterCTRL 软件中的一个安全漏洞 (CVE-2025-52216)。由于安装程序在安装过程中静默创建了不安全...

在 Linux 操作系统下，设备驱动程序主要分为三种类型：字符设备驱动程序、块设备驱动程序和网络设备驱动程序。

在大多数人眼中，数字日历不过是个安排会议、提醒生日或记录健身计划的工具。但就在刚刚过去的2025年末，全球网络安全界却因一个看似无害的功能——日历订阅（Cale...

2025年岁末，美国联邦调查局（FBI）发布的一则公告在全球网络安全圈引发震动：仅在当年前11个月，账户接管（Account Takeover, ATO）欺诈已...

近年来，设备代码钓鱼（Device Code Phishing）作为一种绕过多因素认证（MFA）的高级社会工程手段，在Microsoft 365环境中迅速扩散。...

近年来，随着基于云的身份认证体系广泛应用，OAuth 2.0协议成为现代企业身份联合与应用集成的核心组件。然而，其开放性和灵活性也为新型网络钓鱼攻击提供了可乘之...

生成式人工智能的普及正显著提升网络钓鱼攻击的逼真度与针对性。传统依赖语法错误识别或静态模板匹配的防御策略已难以应对具备上下文感知、语气模仿与自适应内容生成能力的...