2025年11月，Google在美国联邦法院对25名据信位于中国的匿名被告提起民事诉讼，指控其运营名为“Lighthouse”的即服务型钓鱼工具（Phishin...

随着社交媒体平台在中小企业（SMB）数字营销中的核心地位日益凸显，针对其业务账号的定向钓鱼攻击显著上升。2025年，Check Point邮件安全团队披露了一起...

2025年10月，全球网络安全威胁呈现显著升级趋势，钓鱼攻击与勒索软件活动同步激增。攻击者大规模滥用Google、Figma、ClickUp等可信云服务作为攻击...

你是否也曾深陷这样的场景：对着密密麻麻的需求文档，手动编写一条又一条看似永无止境的测试用例；或是每当开发团队更新一个按钮 ID，就不得不翻遍所有自动化脚本，进行...

近年来，远程办公与数字招聘的普及显著改变了劳动力市场的交互模式。然而，这一趋势也为网络犯罪分子提供了新的攻击面。2025年，安全媒体Dark Reading披露...

Formbook作为一款活跃超过七年的信息窃取木马，因其模块化架构、凭证提取能力及较低的检测率，长期被各类威胁行为者用于针对高价值行业的定向攻击。2025年第三...

跨站脚本攻击（XSS）是一种极其普遍且持续存在的 Web 安全漏洞。它允许攻击者将恶意的客户端脚本（通常是 JavaScript）注入到受信任的、本身无害的网站...

近年来，随着全球航空业数字化程度的不断提升，其信息系统成为网络攻击的重点目标。2025年8月，法国国家航空公司Air France披露了一起由第三方服务提供商安...

据The Hacker News报道，安全研究人员发现知名的网络钓鱼即服务（PhaaS）工具包“Sneaky 2FA”近期进行了重大功能升级，集成了“浏览器中浏...

近年来，网络钓鱼攻击呈现出高度专业化和隐蔽化的发展趋势。攻击者不再局限于伪造发件人地址或使用低质量页面，而是转向利用合法安全基础设施中的功能漏洞，以提升欺骗性。...

近年来，针对国家关键基础设施和敏感政府部门的网络攻击呈现显著上升趋势，其中以高度定向化的网络钓鱼（spear-phishing）攻击尤为突出。本文聚焦于2024...

近年来，全球网络攻击频次与复杂度持续攀升，钓鱼攻击作为高发且高危害的威胁类型，对通信基础设施构成严峻挑战。2025年，韩国电信运营商KT宣布将在未来五年投入7....

人工智能的快速发展和广泛应用为国际社会带来机遇的同时，也带来跨国界的伦理、安全等复杂挑战。建立和完善人工智能国际治理机制显得尤为重要。本研究为分析师自研课题，以...

通过Measploit生成msi命名为java的JDK，上传至DMZ区门户网站1的服务器，并诱使用域用户放下戒备，下载安装可信任文件，了解并掌握钓鱼邮件的原理。

近年来，随着数字健康服务的普及，医疗预约平台成为网络犯罪分子的重点攻击目标。2025年7月，法国主流医疗服务平台Doctolib向数千万用户发出钓鱼警报，指出有...

近年来，随着英国移民政策对雇主担保制度的强化，持有担保许可（Sponsor Licence）的企业在合规管理中高度依赖Home Office提供的“担保管理系统...

终端是网络攻击的“落脚点”—— 员工的电脑、服务器、手机都可能成为攻击者的 “跳板”。这类设备的核心目标是 “检测终端异常行为、阻断恶意操作、修复漏洞”，常见设...

随着数字生态的不断扩展，网络钓鱼（Phishing）已从早期简单的邮件欺骗演变为高度复杂、自动化且精准的社会工程学攻击。根据Check Point Resear...