暂无搜索历史
近年来,随着数字经济的迅猛发展,网络空间已成为国家关键信息基础设施的重要组成部分。然而,网络钓鱼(Phishing)作为最古老却最有效的社会工程攻击手段之一,持...
中国互联网络信息中心 | 工程师 (已认证)
近年来,生成式人工智能(Generative AI)技术的快速发展在赋能合法应用的同时,也被犯罪组织用于实施高度自动化的网络钓鱼与语音诈骗(vishing/sm...
随着以ChatGPT为代表的大型语言模型(Large Language Models, LLMs)广泛普及,其在提升生产力的同时亦被高级持续性威胁(Advanc...
近年来,以“修复错误”“解除账户限制”为诱饵的定向钓鱼攻击在企业环境中呈显著上升趋势。2025年,Palo Alto Networks等安全机构披露了一类名为“...
在现代企业办公环境中,员工普遍处于高强度、多线程的工作状态。即时通讯工具、视频会议、项目管理平台与电子邮件系统共同构成了日常信息流的主干。这种“始终在线”(al...
近年来,“钓鱼即服务”(Phishing-as-a-Service, PhaaS)模式的兴起显著降低了网络诈骗的技术门槛,催生了高度模块化、商品化的地下犯罪产业...
近年来,针对海外韩国公民的冒充外交机构类电信诈骗呈现显著上升趋势。2025年1月至9月,韩国外交部已接到23起相关报案,较2024年全年仅1起形成数量级跃升。此...
近年来,开源软件在现代软件开发中的基础性地位日益凸显。作为全球最广泛使用的编程语言之一,Python的包生态系统以Python Package Index(Py...
近年来,随着基于OAuth 2.0协议的身份联合与授权机制在企业级应用中的广泛部署,攻击者逐步将目标从传统凭证窃取转向对授权流程本身的滥用。本文系统分析了以Ty...
近年来,以信息窃取为目的的恶意软件在高级持续性威胁(APT)及商业间谍活动中扮演着愈发关键的角色。2025年9月,eSentire威胁响应单元(TRU)披露了一...
在互联网时代,信息的便捷与开放为人们提供了前所未有的机遇,但同时也滋生了大量隐蔽而复杂的网络犯罪。其中,“网络钓鱼”作为一种经典且持续演进的网络攻击手段,早已不...
近年来,攻击者持续利用文件格式特性规避传统安全检测机制。2025年9月,Fortinet与BankInfoSecurity披露了一起针对乌克兰政府机构的定向钓鱼...
近年来,针对开源软件供应链的定向社会工程攻击显著增加,其中以Python包索引(PyPI)用户为目标的钓鱼活动尤为突出。本文基于2025年乌克兰媒体dev.ua...
Formbook作为一款活跃超过七年的信息窃取木马,因其模块化架构、凭证提取能力及较低的检测率,长期被各类威胁行为者用于针对高价值行业的定向攻击。2025年第三...
近年来,网络钓鱼已超越漏洞利用与弱口令等传统手段,成为勒索软件攻击的首要初始入口。根据SpyCloud于2025年发布的《身份威胁报告》,35%的受害组织将钓鱼...
随着远程办公与即时通讯工具的普及,职场用户在处理电子邮件时普遍处于多任务并行状态。现有网络安全研究多基于“专注认知”假设,忽视了真实工作环境中注意力碎片化对安全...
近年来,随着大型语言模型(Large Language Models, LLMs)在代码生成、文本创作等领域的广泛应用,其双刃剑特性在网络安全领域日益凸显。一方...
近年来,针对Microsoft 365(原Office 365)生态系统的网络钓鱼攻击呈现高发态势,传统依赖邮件网关与服务器端策略的防护手段已难以应对通过短信、...
近年来,网络钓鱼攻击在技术手段与社会工程策略上持续演进。本文聚焦于两类高度关联且具有代表性的新型钓鱼范式:一是针对Facebook等主流社交平台的大规模凭证窃取...
近年来,随着开源生态系统的快速发展,软件开发高度依赖于平台化协作工具。GitHub作为全球最大的代码托管平台,已成为现代软件供应链中的关键基础设施。其内置的通知...
