你是否也曾深陷这样的场景：对着密密麻麻的需求文档，手动编写一条又一条看似永无止境的测试用例；或是每当开发团队更新一个按钮 ID，就不得不翻遍所有自动化脚本，进行...

近年来，远程办公与数字招聘的普及显著改变了劳动力市场的交互模式。然而，这一趋势也为网络犯罪分子提供了新的攻击面。2025年，安全媒体Dark Reading披露...

Formbook作为一款活跃超过七年的信息窃取木马，因其模块化架构、凭证提取能力及较低的检测率，长期被各类威胁行为者用于针对高价值行业的定向攻击。2025年第三...

跨站脚本攻击（XSS）是一种极其普遍且持续存在的 Web 安全漏洞。它允许攻击者将恶意的客户端脚本（通常是 JavaScript）注入到受信任的、本身无害的网站...

近年来，随着全球航空业数字化程度的不断提升，其信息系统成为网络攻击的重点目标。2025年8月，法国国家航空公司Air France披露了一起由第三方服务提供商安...

据The Hacker News报道，安全研究人员发现知名的网络钓鱼即服务（PhaaS）工具包“Sneaky 2FA”近期进行了重大功能升级，集成了“浏览器中浏...

近年来，网络钓鱼攻击呈现出高度专业化和隐蔽化的发展趋势。攻击者不再局限于伪造发件人地址或使用低质量页面，而是转向利用合法安全基础设施中的功能漏洞，以提升欺骗性。...

近年来，针对国家关键基础设施和敏感政府部门的网络攻击呈现显著上升趋势，其中以高度定向化的网络钓鱼（spear-phishing）攻击尤为突出。本文聚焦于2024...

近年来，全球网络攻击频次与复杂度持续攀升，钓鱼攻击作为高发且高危害的威胁类型，对通信基础设施构成严峻挑战。2025年，韩国电信运营商KT宣布将在未来五年投入7....

人工智能的快速发展和广泛应用为国际社会带来机遇的同时，也带来跨国界的伦理、安全等复杂挑战。建立和完善人工智能国际治理机制显得尤为重要。本研究为分析师自研课题，以...

通过Measploit生成msi命名为java的JDK，上传至DMZ区门户网站1的服务器，并诱使用域用户放下戒备，下载安装可信任文件，了解并掌握钓鱼邮件的原理。

近年来，随着数字健康服务的普及，医疗预约平台成为网络犯罪分子的重点攻击目标。2025年7月，法国主流医疗服务平台Doctolib向数千万用户发出钓鱼警报，指出有...

近年来，随着英国移民政策对雇主担保制度的强化，持有担保许可（Sponsor Licence）的企业在合规管理中高度依赖Home Office提供的“担保管理系统...

终端是网络攻击的“落脚点”—— 员工的电脑、服务器、手机都可能成为攻击者的 “跳板”。这类设备的核心目标是 “检测终端异常行为、阻断恶意操作、修复漏洞”，常见设...

随着数字生态的不断扩展，网络钓鱼（Phishing）已从早期简单的邮件欺骗演变为高度复杂、自动化且精准的社会工程学攻击。根据Check Point Resear...

近年来，二维码（Quick Response Code）作为信息交互的便捷载体被广泛应用于支付、身份验证、营销推广等场景。然而，其“不可读性”与“自动跳转”特性...

近年来，高级持续性威胁（Advanced Persistent Threat, APT）攻击日益成为国家间网络对抗的重要形式。其中，鱼叉式钓鱼（Spear Ph...

近年来，随着电子健康记录（Electronic Health Records, EHR）系统、远程诊疗平台及医保结算网络的广泛部署，美国医疗行业加速推进数字化转...

本文聚焦于2025年披露的一起针对俄罗斯犯罪问题研究者的定向钓鱼攻击事件。攻击者通过伪造Google登录页面，成功窃取多名学者的Gmail账户凭证，暴露出高风险...

近年来，随着医疗信息化进程加速，第三方数据服务商在临床支持、保险结算与健康管理中扮演关键角色。然而，其安全能力参差不齐，已成为医疗数据生态中最薄弱的环节。202...