近年来，网络钓鱼攻击持续演进，攻击者不断利用文件格式特性规避传统安全检测。2025年，威胁情报平台ANY.RUN披露了一种名为“Tykit”的钓鱼套件，该套件以...

近年来，随着大型语言模型（Large Language Models, LLMs）在代码生成、文本创作等领域的广泛应用，其双刃剑特性在网络安全领域日益凸显。一方...

近年来，网络攻击者不断探索新型初始访问载体以绕过传统安全检测体系。其中，可缩放矢量图形（Scalable Vector Graphics, SVG）因其在Web...

近年来，可缩放矢量图形（Scalable Vector Graphics, SVG）因其轻量、可缩放和跨平台兼容等优势，被广泛应用于网页设计与数字通信中。然而，...

你可能以为，一张 SVG（可缩放矢量图形）图片只是网页上平平无奇的图标或插图——但网络安全研究人员最近发现，这种看似无害的图形格式，正被黑客改造成极具隐蔽性的网...

2025年11月，全球网络安全社区再次拉响警报——一种名为“Tykit”的新型网络钓鱼工具包正通过看似无害的SVG图像文件，悄然渗透企业邮箱系统，大规模窃取微软...

近日，一场针对乌克兰政府机构与关键基础设施的新型网络钓鱼活动引发国际安全社区高度关注。据信息安全媒体集团（ISMG）旗下《BankInfoSecurity》报道...

近日，全球网络安全界再次拉响警报——一场高度定向的网络钓鱼攻击正以乌克兰政府机构名义广撒网，利用看似无害的SVG图像文件作为“敲门砖”，悄然植入恶意程序。这场由...

近日，微软威胁情报团队发布一则重磅报告，揭示了一种由大型语言模型（LLM）驱动的新型网络钓鱼攻击手法。该攻击自2025年8月下旬起活跃，主要针对美国境内的企业与...

你有没有想过，一张看似普通的登录按钮、验证码图标，甚至网页上的小动画，可能正悄悄把你引向一个伪造的银行登录页？这不是科幻情节，而是正在发生的网络攻击新趋势。

近年来，随着Web技术的演进，可缩放矢量图形（Scalable Vector Graphics, SVG）因其良好的兼容性与视觉表现力被广泛应用于网页、邮件及通...

前端动画一般在展示性网站、交互操作或者移动端活动页面使用比较多，可能对于大部分前端平时只会用 css 里的 transition 动画，其实前端动画还有很多实现...