据The Hacker News报道，安全研究人员发现知名的网络钓鱼即服务（PhaaS）工具包“Sneaky 2FA”近期进行了重大功能升级，集成了“浏览器中浏...

近年来，网络钓鱼攻击呈现出高度专业化和隐蔽化的发展趋势。攻击者不再局限于伪造发件人地址或使用低质量页面，而是转向利用合法安全基础设施中的功能漏洞，以提升欺骗性。...

近年来，针对国家关键基础设施和敏感政府部门的网络攻击呈现显著上升趋势，其中以高度定向化的网络钓鱼（spear-phishing）攻击尤为突出。本文聚焦于2024...

近年来，全球网络攻击频次与复杂度持续攀升，钓鱼攻击作为高发且高危害的威胁类型，对通信基础设施构成严峻挑战。2025年，韩国电信运营商KT宣布将在未来五年投入7....

人工智能的快速发展和广泛应用为国际社会带来机遇的同时，也带来跨国界的伦理、安全等复杂挑战。建立和完善人工智能国际治理机制显得尤为重要。本研究为分析师自研课题，以...

通过Measploit生成msi命名为java的JDK，上传至DMZ区门户网站1的服务器，并诱使用域用户放下戒备，下载安装可信任文件，了解并掌握钓鱼邮件的原理。

近年来，随着数字健康服务的普及，医疗预约平台成为网络犯罪分子的重点攻击目标。2025年7月，法国主流医疗服务平台Doctolib向数千万用户发出钓鱼警报，指出有...

近年来，随着英国移民政策对雇主担保制度的强化，持有担保许可（Sponsor Licence）的企业在合规管理中高度依赖Home Office提供的“担保管理系统...

终端是网络攻击的“落脚点”—— 员工的电脑、服务器、手机都可能成为攻击者的 “跳板”。这类设备的核心目标是 “检测终端异常行为、阻断恶意操作、修复漏洞”，常见设...

随着数字生态的不断扩展，网络钓鱼（Phishing）已从早期简单的邮件欺骗演变为高度复杂、自动化且精准的社会工程学攻击。根据Check Point Resear...

近年来，二维码（Quick Response Code）作为信息交互的便捷载体被广泛应用于支付、身份验证、营销推广等场景。然而，其“不可读性”与“自动跳转”特性...

近年来，高级持续性威胁（Advanced Persistent Threat, APT）攻击日益成为国家间网络对抗的重要形式。其中，鱼叉式钓鱼（Spear Ph...

近年来，随着电子健康记录（Electronic Health Records, EHR）系统、远程诊疗平台及医保结算网络的广泛部署，美国医疗行业加速推进数字化转...

本文聚焦于2025年披露的一起针对俄罗斯犯罪问题研究者的定向钓鱼攻击事件。攻击者通过伪造Google登录页面，成功窃取多名学者的Gmail账户凭证，暴露出高风险...

近年来，随着医疗信息化进程加速，第三方数据服务商在临床支持、保险结算与健康管理中扮演关键角色。然而，其安全能力参差不齐，已成为医疗数据生态中最薄弱的环节。202...

在当今的企业数字化进程中，单一系统“包打天下”的时代早已过去。随着业务的快速发展和技术的不断迭代，企业往往需要引入众多专业化的软件来支撑不同的职能，例如 ERP...

随着网络空间威胁环境的持续演变，钓鱼攻击在2025年第二季度呈现出高度情境化、情感驱动与技术融合的新特征。本文基于对近期典型钓鱼案例的系统分析，重点探讨三类主流...

随着人工智能技术在网络安全领域的深度渗透，网络钓鱼攻击正经历前所未有的演变。本文基于对2024年全球钓鱼攻击数据的实证分析，系统梳理了2025年钓鱼攻击呈现的四...

近年来，网络攻击的战术、技术和程序（TTPs）持续演化，攻击者日益聚焦于组织中具有高权限和关键业务职能的个体。在这一趋势下，首席财务官（Chief Financ...

《今日说法》栏目曾报道：浙江杭州一家专为老人开设的“免费火锅店”悄然走红。然而，这看似温情的惠民之举背后，却隐藏着一场精心策划的金融骗局。火锅店老板王某以“认养...