暂无搜索历史
2026年的网络安全态势正面临一场前所未有的风暴。最新数据显示,一种能够绕过传统身份验证机制的“设备代码钓鱼攻击”数量正在呈爆炸式增长。根据网络安全公司Hunt...
中国互联网络信息中心 | 工程师 (已认证)
搜索引擎优化(SEO)是互联网企业获取公域流量的基础运营手段,但网络黑产持续利用黑帽 SEO 技术实施 SEO 污染(SEO Poisoning)攻击,通过操纵...
当前 K12 阶段网络安全教育普遍存在理论灌输占比过高、实操场景缺失、学段分层教学模糊、攻防伦理教育缺位等现实短板,青少年网络风险识别能力与安全思维培育效果难以...
随着加密资产行业向多资产交易生态延伸,针对虚拟资产交易所的仿冒网络钓鱼攻击技术持续迭代,攻击链路融合形近域名混淆、社会工程诱导、钱包恶意授权、终端木马投递多层威...
大中型企业普遍依托 SIEM、SOC 平台构建规模化威胁检测能力,但近半数中小企业受预算、人力、技术门槛限制,无法部署专业安全信息事件管理系统,长期存在日志闲置...
ESET 发布的全球威胁报告指出,生成式人工智能已全面融入黑产攻击全流程,大幅压缩攻击者信息搜集、欺诈内容生成、恶意代码开发、漏洞利用的时间成本,推动网络攻击从...
2026 年印度所得税申报周期内,安全厂商 Cyderes 披露一套仿冒印度税务部门的多级钓鱼攻击活动,攻击者采用Gh0st RAT+AsyncRAT 双远控木...
数字化招聘普及背景下,以知名企业猎头邀约为诱饵、依托浏览器内嵌浏览器(BitB)技术实施的 Google 单点登录凭证窃取钓鱼攻击已形成规模化黑产活动。本文以 ...
以 FIDO2/WebAuthn 为标准的 Passkey 通行密钥被业界认定为具备原生抗钓鱼能力的无密码认证方案,微软 Entra ID 面向全行业 Micr...
美国《Wrangell Sentinel》2026 年 7 月刊发纪实报道记录一则典型 Gmail 账号劫持扩散钓鱼事件:普通用户邮箱遭入侵后,攻击者依托账号通...
长期以来企业安全资源集中投入邮件网关防护,Microsoft Teams 作为主流内部协同工具形成显著安全防护盲区,外部访客开放、配置无管控、消息脱离传统安全过...
依托 HelpNetSecurity 发布的 ESET 2026 年上半年威胁趋势报告核心情报,针对攻击者大规模滥用 AI 组件、生成式 AI 植入恶意代码、A...
荷兰数据保护局(AP)发布《AI increases the risks of cyberattacks》警示报告指出,人工智能形成 “数据泄露 —AI 钓鱼 ...
2026 年 7 月 8 日荷兰数据保护局(AP)发布年度数据泄露风险报告,正式警示生成式人工智能大幅放大网络钓鱼攻击与数据泄露风险,形成 “数据泄露滋生 AI...
传统邮件单一渠道钓鱼防护体系伴随混合办公普及、协作工具规模化落地出现大面积防护盲区,2026 年多渠道协同钓鱼攻击呈现爆发式增长,攻击载体覆盖 Microsof...
网络钓鱼作为依托社会工程学的主流网络威胁,自 1990 年代诞生至今持续迭代,伴随生成式人工智能、多渠道通信、实时中间人劫持技术普及,攻击模式从粗放式群发转向精...
生成式大语言模型大幅降低定向钓鱼攻击制作门槛,制造业作为外向型商贸集中行业,已成为新型 AI 钓鱼攻击重点目标。卡巴斯基 2026 年 7 月披露持续活跃的制造...
针对 2026 年 EvilTokens 幽灵钓鱼攻击活动暴露的传统邮件安全体系检测盲区,本文以 Ghost Phishing(幽灵钓鱼)技术为核心研究对象,系...
摘要:传统域名识别类反钓鱼手段依托站点域名合法性判断风险,难以抵御攻击者滥用厂商原生身份认证协议的新型钓鱼攻击。2026 年 4—5 月卡巴斯基实验室监测并披露...
2026 年 5 月,美国 FBI 互联网犯罪投诉中心发布 PSA260521 安全预警,披露名为 Kali365 的新型钓鱼即服务(PhaaS)平台大规模针对...