根据The Hacker News及Socket的安全研究报告，技术供应链中发现了一起持续时间长达五个月的针对性攻击活动，攻击者在NPM开源注册表中发布了27个...

近日，国际权威研究机构Forrester发布了最新研究报告《The Bot And Agent Trust Management Software Landsc...

近年来，语音钓鱼（Voice Phishing）等电信诈骗在韩国呈高发态势，传统以用户责任为核心的电子金融交易责任框架已难以有效保护普通消费者权益。2025年底...

近年来，以东南亚国家为据点、针对特定国家公民实施的跨国电信诈骗案件呈显著上升趋势。本文以2025年底韩国警方破获的一起以柬埔寨为基地、冒用SpaceX名义实施虚...

2025年，Cyble研究与情报实验室（CRIL）披露了一起针对印度车主的大规模浏览器基网络钓鱼活动，攻击者通过伪造电子交通罚单（e-Challan）门户网站窃...

在数据成为核心资产的今天，消息队列的安全治理能力已成为企业数字化转型的关键指标。腾讯云CKafka专业版凭借其全栈安全能力与灵活的试用政策，为企业提供了高性价比...

大家好。做了这么多年和数据打交道的工作，我有一个很深的感触：数据就像数字时代的血液，在企业内外持续流动。但在这个过程中，有一个问题始终如影随形，且日益严峻——安...

随着全球电子商务在年末促销季的集中爆发，网络钓鱼攻击呈现显著季节性激增。本文基于Darktrace于2025年发布的安全观测数据，系统分析了黑色星期五购物季前夕...

线上支付接口突然出现多笔重复扣款，用户投诉不断；下单接口被恶意重复调用，生成一堆无效订单；甚至有攻击者拦截正常请求，反复发送窃取用户数据……

钓鱼攻击作为网络犯罪中最普遍且危害最广的形式之一，持续对全球消费者构成严重威胁。尽管反钓鱼技术不断演进，但其造成的经济损失与数据泄露规模仍呈上升趋势。美国信息技...

2025年11月，Google在美国联邦法院对25名据信位于中国的匿名被告提起民事诉讼，指控其运营名为“Lighthouse”的即服务型钓鱼工具（Phishin...

随着社交媒体平台在中小企业（SMB）数字营销中的核心地位日益凸显，针对其业务账号的定向钓鱼攻击显著上升。2025年，Check Point邮件安全团队披露了一起...

2025年10月，全球网络安全威胁呈现显著升级趋势，钓鱼攻击与勒索软件活动同步激增。攻击者大规模滥用Google、Figma、ClickUp等可信云服务作为攻击...

你是否也曾深陷这样的场景：对着密密麻麻的需求文档，手动编写一条又一条看似永无止境的测试用例；或是每当开发团队更新一个按钮 ID，就不得不翻遍所有自动化脚本，进行...

近年来，远程办公与数字招聘的普及显著改变了劳动力市场的交互模式。然而，这一趋势也为网络犯罪分子提供了新的攻击面。2025年，安全媒体Dark Reading披露...

Formbook作为一款活跃超过七年的信息窃取木马，因其模块化架构、凭证提取能力及较低的检测率，长期被各类威胁行为者用于针对高价值行业的定向攻击。2025年第三...

跨站脚本攻击（XSS）是一种极其普遍且持续存在的 Web 安全漏洞。它允许攻击者将恶意的客户端脚本（通常是 JavaScript）注入到受信任的、本身无害的网站...

近年来，随着全球航空业数字化程度的不断提升，其信息系统成为网络攻击的重点目标。2025年8月，法国国家航空公司Air France披露了一起由第三方服务提供商安...