终端是网络攻击的“落脚点”—— 员工的电脑、服务器、手机都可能成为攻击者的 “跳板”。这类设备的核心目标是 “检测终端异常行为、阻断恶意操作、修复漏洞”，常见设...

随着数字生态的不断扩展，网络钓鱼（Phishing）已从早期简单的邮件欺骗演变为高度复杂、自动化且精准的社会工程学攻击。根据Check Point Resear...

近年来，二维码（Quick Response Code）作为信息交互的便捷载体被广泛应用于支付、身份验证、营销推广等场景。然而，其“不可读性”与“自动跳转”特性...

近年来，高级持续性威胁（Advanced Persistent Threat, APT）攻击日益成为国家间网络对抗的重要形式。其中，鱼叉式钓鱼（Spear Ph...

近年来，随着电子健康记录（Electronic Health Records, EHR）系统、远程诊疗平台及医保结算网络的广泛部署，美国医疗行业加速推进数字化转...

本文聚焦于2025年披露的一起针对俄罗斯犯罪问题研究者的定向钓鱼攻击事件。攻击者通过伪造Google登录页面，成功窃取多名学者的Gmail账户凭证，暴露出高风险...

近年来，随着医疗信息化进程加速，第三方数据服务商在临床支持、保险结算与健康管理中扮演关键角色。然而，其安全能力参差不齐，已成为医疗数据生态中最薄弱的环节。202...

在当今的企业数字化进程中，单一系统“包打天下”的时代早已过去。随着业务的快速发展和技术的不断迭代，企业往往需要引入众多专业化的软件来支撑不同的职能，例如 ERP...

随着网络空间威胁环境的持续演变，钓鱼攻击在2025年第二季度呈现出高度情境化、情感驱动与技术融合的新特征。本文基于对近期典型钓鱼案例的系统分析，重点探讨三类主流...

随着人工智能技术在网络安全领域的深度渗透，网络钓鱼攻击正经历前所未有的演变。本文基于对2024年全球钓鱼攻击数据的实证分析，系统梳理了2025年钓鱼攻击呈现的四...

近年来，网络攻击的战术、技术和程序（TTPs）持续演化，攻击者日益聚焦于组织中具有高权限和关键业务职能的个体。在这一趋势下，首席财务官（Chief Financ...

《今日说法》栏目曾报道：浙江杭州一家专为老人开设的“免费火锅店”悄然走红。然而，这看似温情的惠民之举背后，却隐藏着一场精心策划的金融骗局。火锅店老板王某以“认养...

近年来，网络钓鱼攻击呈现出高度隐蔽化与技术复杂化的趋势。威胁行为者不再局限于传统恶意域名或IP地址，而是转向利用合法、高信誉度的第三方服务平台作为攻击载体。20...

11月13日，“全球钓鱼威胁协同防御：从国际情报到本地化实践”闭门研讨会在京成功举办，国际反垃圾邮件组织（Spamhaus）首席执行官康柏岩（Carel）现场分...

近年来，网络钓鱼攻击持续演化，攻击者越来越多地利用合法云服务平台作为攻击基础设施。其中，Google Firebase 与 Google Apps Script...

近年来，针对企业高管的定向网络钓鱼攻击呈现显著上升趋势，其中以伪装成猎头公司发送虚假招聘信息的方式尤为突出。此类攻击特别聚焦于首席财务官（Chief Finan...

近年来，针对企业高层管理人员的定向网络钓鱼攻击显著增加，其中以首席财务官（CFO）为代表的财务高管成为重点目标。本文聚焦于2024年至2025年间出现的一类新型...

近年来，网络钓鱼已从一种初级的社会工程手段演变为高度复杂、具备战略级威胁能力的攻击范式。2025年初发布的《网络钓鱼威胁趋势报告》（KnowBe4, March...