近年来，网络钓鱼攻击日益聚焦于组织内部通信渠道，利用员工对同事、管理层及内部系统的天然信任实施精准欺骗。根据Australian Cyber Security ...

2025年7月，菲律宾国家警察成功破获一起利用钓鱼邮件实施金融诈骗的有组织犯罪案件，14名嫌疑人落网。该团伙通过伪造银行及政府机构邮件，诱导用户提交账户凭证，造...

随着生成式人工智能在办公自动化场景中的深度集成，其安全边界问题日益凸显。近期披露的谷歌Gemini邮件摘要功能劫持漏洞表明，攻击者可通过注入不可见HTML/CS...

近年来，可缩放矢量图形（Scalable Vector Graphics, SVG）因其轻量、可缩放和跨平台兼容等优势，被广泛应用于网页设计与数字通信中。然而，...

近日，一场针对意大利某知名主机托管服务商客户的定向网络钓鱼攻击引发广泛关注。据网络安全媒体《The Record》报道，攻击者正利用“未支付发票”“账户验证失败...

标题与图标：标题为“邮件服务器验证程序”，图标favicon.jpg可能伪装成企业邮箱或云服务（如微软、QQ邮箱），增强可信度。

该页面是一个典型的钓鱼攻击载体，通过高度混淆的JavaScript代码和伪装成系统通知的UI界面，诱导用户输入敏感信息（如密码），并将数据外传到攻击者控制的服务...

页面标题：<title>拉卡拉POS机</title>，伪装成提供POS机服务的合法页面。

虚假政策依据：邮件中提到“国家财政部、国家税务总局、国家市场监督管理总局、工商行政管理局联合下发的《国家企业线上结算系统》”，但国家政策或补贴通常不会通过陌生邮...

这个钓鱼页面代码经过精心设计，模仿LinkedIn登录界面以窃取用户凭证。以下是关键代码的详细分析：

页面基于Vue.js构建，使用`Vue Router`管理路由（如/bank、/verify_one），Vuex进行状态管理，Axios发送HTTP请求，Cry...

双重扩展名伪装：文件名为xxx.jpg.html，利用图片扩展名（.jpg）掩盖.html的真实类型，诱导用户误以为是图片文件。

你是否曾在 LinkedIn 收到一条看似来自业内大佬的私信：“诚邀您加入我们新成立的 Commonwealth 投资基金董事会”？听起来像是一次难得的职业跃升...

近日，一起针对开源软件生态的高危网络钓鱼事件引发全球开发者社区高度关注。据网络安全公司Group-IB发布的模拟分析报告，2025年9月，一名攻击者通过精心伪造...

你有没有收到过这样一条消息：“您的工单 #48392 已升级，请立即登录支持门户确认处理结果”？点开链接，页面设计专业、品牌 Logo 醒目、配色风格与公司官网...

近期，全球知名密码管理平台 LastPass 的用户再次成为网络钓鱼攻击的重点目标。据安全媒体 SC Media 报道，一个名为 CryptoChameleon...

2025年10月下旬，澳大利亚网络安全公司MailGuard发出紧急预警：一场高度仿真的网络钓鱼攻击正悄然瞄准澳航（Qantas）常旅客会员。攻击者利用人们对飞...

一封看似来自你常订外卖平台的“订单异常提醒”，一段模仿你上司语气的“紧急转账请求”，甚至是一封用你母语写就、精准提及你最近项目细节的“合作邀约”——这些不再是科...

一个看似普通的周三。但对于乌克兰多个地方政府部门以及国际人道援助机构而言，这一天却悄然成为一场高精度网络攻击的目标窗口。据网络安全公司SentinelOne于1...