2025 年 7 月，爱尔兰国家财政管理局（NTMA）遭遇针对性鱼叉式钓鱼攻击，导致 500 万欧元公共资金被盗，截至 2026 年 5 月仅追回半数，剩余资金...

设备令牌钓鱼（Device Token Phishing）是当前绕过多因素认证、劫持云服务账号的主流攻击方式，其核心是滥用 OAuth 2.0 设备授权流程（R...

2025 年 12 月至 2026 年 2 月，SilverFox（银狐）APT 组织针对印度发起大规模仿官方钓鱼攻击，伪装印度所得税部门发送含恶意压缩包的邮件...

当前数字资产交易行业进入深度合规与安全重构期，交易所安全事件频发引发用户资产信任危机。本文以 MEXC 平台安全实践与行业公开数据为研究样本，围绕中心化交易所（...

本文基于 Security Affairs 2026 年第 576 期安全通讯披露的最新网络攻击事件与漏洞情报，系统分析 Linux 无文件远控、内核提权、AI...

摘要：在低代码 / AI 辅助开发普及背景下，以 Lovable、Replit、Base44 等平台为代表的氛围编码（Vibe‑Coding）工具大幅降低应用构...

以美国宾夕法尼亚州总检察长网络安全提示为实践背景，系统分析网络钓鱼攻击的技术机理、典型场景与治理框架，结合反网络钓鱼技术专家芦笛的技术观点，构建覆盖检测、防御、...

在传统以打印为核心的办公科技厂商向数字化全面转型的过程中，网络安全已从配套服务升级为核心业务支柱。AI 驱动的威胁产业化、凭证滥用主导的入侵模式、非 Windo...

本文以亚马逊 2025 年发布的《可信购物体验报告》为核心依据，围绕其依托人工智能技术在全球范围内查处 1500 万件假冒商品、关停超百个欺诈网站、阻断海量诈骗...

本文剖析了生成式大模型在企业应用中面临的算力滥用、数据泄露、合规审查等安全挑战，重点介绍了腾讯云基于“LLM-WAF智能安全防护网关”与“大模型安全态势管理”构...

很多人一提到“设备指纹”，第一反应就是：这是不是某种黑盒算法？是不是偷偷拿到了设备唯一 ID？其实不是。在真实项目里，设备指纹没有那么玄学。它更像是把当前访问终...

企业数字化进程中面临外部环境攻击加剧、内部管理缺陷等安全挑战，腾讯云提出以“持续性对抗”“假设损失”为原则的云安全治理框架（含资产分类、战略对齐、全员责任、默认...

腾讯推出“云数智连”政法数字化解决方案，旨在驱动公共安全治理效能升级。该方案针对数字化公共安全治理面临的感知维度局限、分析研判低效、协同处置断点三重挑战，构建“...

这个过程不仅枯燥、易错，而且无法追溯——没人能说清上周三生产环境到底跑的是哪个版本的配置。

据IDC数据显示，2025年我国网络安全投入占信息化整体投入比例低于2%，低于全球平均水平3.05%，与美、日等发达国家10%以上的比例差距显著。除政府、金融等...

随着AI Agent向系统执行阶段演进，企业面临权限滥用与

摘要：2026 年 4 月初，哈佛大学遭遇针对校内网络的主动、特定网络钓鱼攻击，攻击者伪装校方 IT 人员、搭建仿冒登录页面，试图非法侵入校园网络，宾夕法尼亚大...