2026 年暑期旅游旺季到来，在线预订、短信通知、证件办理等全流程成为网络诈骗高发场景。The420.in 于 2026 年 5 月 16 日发布的安全预警显示...

Kimsuky（亦称 APT43、Ruby Sleet 等）是活跃逾十年的朝鲜语系高级持续性威胁（APT）组织，长期针对韩国及全球多国政府、国防、医疗等关键领域...

生成式 AI 技术推动网络钓鱼从规模化群发转向实时动态变异的多态化攻击模式，以每 15–20 秒生成唯一邮件、链接与附件，彻底颠覆基于重复特征与静态规则的传统防...

设备令牌钓鱼（Device Token Phishing）是当前绕过多因素认证、劫持云服务账号的主流攻击方式，其核心是滥用 OAuth 2.0 设备授权流程（R...

2025 年 12 月至 2026 年 2 月，SilverFox（银狐）APT 组织针对印度发起大规模仿官方钓鱼攻击，伪装印度所得税部门发送含恶意压缩包的邮件...

本文基于 Security Affairs 2026 年第 576 期安全通讯披露的最新网络攻击事件与漏洞情报，系统分析 Linux 无文件远控、内核提权、AI...

2026 年 4 月，爱沙尼亚信息系统管理局（RIA）监测到 1138 起具备影响度的网络安全事件，呈现关键数字服务集中中断与网络钓鱼攻击大幅攀升并行的复合威胁...

在传统以打印为核心的办公科技厂商向数字化全面转型的过程中，网络安全已从配套服务升级为核心业务支柱。AI 驱动的威胁产业化、凭证滥用主导的入侵模式、非 Windo...

记得在山东工作时，我主导交付过某行业客户态势感知项目的端到端落地，包括基础能力建设和核心能力建设，基础能力建设包括边界防护能力、日志采集能力、运维能力、内外网隔...

审视当前安全运营的普遍痛点，其根源在于缺乏一个能够统一调度、智能决策和高效执行的“中央引擎”：

了解下一代MSSP如何摆脱工具泛滥、削减成本，并在一个单一的、代理型安全运营平台上实现更快、更智能的威胁检测。

摘要：2026 年 4 月初，哈佛大学遭遇针对校内网络的主动、特定网络钓鱼攻击，攻击者伪装校方 IT 人员、搭建仿冒登录页面，试图非法侵入校园网络，宾夕法尼亚大...

实现多态钓鱼检测 + 合规内生校验双核心能力，输出检测结果、风险依据、合规校验结论、审计日志，可直接集成至邮件网关、终端安全、安全运营平台。

生成式 AI 驱动攻击以机器速度压缩入侵时间，传统孤立式终端防护与软件分销模式已无法适配现代威胁演进，网络韧性成为企业风险管理与安全渠道转型的核心导向。本文基于...

随着大型体育赛事数字化程度的不断加深，围绕赛事产生的网络欺诈活动呈现出高度专业化、场景化及产业化的特征。本文以2026年“疯狂三月”（March Madness...

随着全球物流数字化进程的加速，网络犯罪团伙正日益利用供应链关键环节作为社会工程学的切入点。近期，针对中东及非洲（MEA）地区的航运主题网络钓鱼攻击呈现爆发式增长...

随着自然语言处理（NLP）技术在电子邮件安全网关中的广泛应用，基于概率评分的恶意内容检测机制已成为企业防御体系的核心组件。然而，近期出现的新型钓鱼邮件攻击利用“...