近日，火绒安全实验室发布一则深度调查报告，直指以鲁大师母公司成都奇鲁科技、天津杏仁桉科技为核心的数十家企业，通过隐蔽技术手段构建流量推广产业链，涉嫌将千万用户电...

在网络安全领域，自动化工具的集成与AI辅助已经成为提升安全研究效率的关键趋势。HexStrike AI作为一款集成了150+安全工具和12+自治AI代理的平台，...

本文将从技术角度深入剖析此类“物理+数字”复合型网络钓鱼攻击的运作机制、心理诱导原理、技术实现路径以及防御策略，揭示其背后隐藏的网络安全威胁链，并提出系统性防范...

2025 年，网络攻防领域正经历前所未有的技术变革与威胁升级。生成式 AI 与代理 AI 的爆发式发展，推动行业进入“以 AI 对抗 AI”的新阶段，传统边界防...

最近，巴西网络安全圈出现了一个看似令人安心的数据：2025年第三季度，全国范围内的钓鱼攻击举报数量较此前的历史峰值下降了约20%。然而，就在人们以为网络威胁正在...

这场由“内部邮件”掀起的钓鱼风暴，再次提醒我们：网络安全的最大盲区，往往藏在最习以为常的地方。

你可能以为，一张 SVG（可缩放矢量图形）图片只是网页上平平无奇的图标或插图——但网络安全研究人员最近发现，这种看似无害的图形格式，正被黑客改造成极具隐蔽性的网...

你是否曾在 LinkedIn 收到一条看似来自业内大佬的私信：“诚邀您加入我们新成立的 Commonwealth 投资基金董事会”？听起来像是一次难得的职业跃升...

当你的邮箱已布满反钓鱼盾牌，攻击者却悄悄转战LinkedIn——这个被视为职场精英“安全港湾”的社交平台，正成为网络钓鱼的新前线。

近日，一起针对开源软件生态的高危网络钓鱼事件引发全球开发者社区高度关注。据网络安全公司Group-IB发布的模拟分析报告，2025年9月，一名攻击者通过精心伪造...

在网络安全圈，有一个老生常谈却屡试不爽的共识：“开启多因素认证（MFA），账户就安全了。”然而，这一信念正被一种名为 Tycoon 2FA 的钓鱼工具包狠狠击碎...

刚刚过去的10月，全球网络安全形势再度拉响警报。据多家权威机构监测数据显示，钓鱼攻击与勒索软件活动同步显著上升，攻击者正以前所未有的“巧劲”绕过传统防御体系——...

CLEARSHORT 被认定为 ClearFake 的变种，法国网络安全公司 Sekoia 于 2025 年 3 月对 ClearFake 进行了详细分析。Cl...

当前企业普遍采用“嵌入式训练”模式应对钓鱼攻击，即员工点击模拟钓鱼链接后立即接受微课程。然而，南佛罗里达大学（USF）2025年发表于《MIS Quarterl...

你有没有经历过这样的场景：刚点开一封“IT部门通知系统升级”的邮件，页面突然跳转，弹出一个红色警告框：“您已中招！请立即完成5分钟反钓鱼课程。”——这种“嵌入式...