近年来，国家支持的高级持续性威胁（APT）组织日益将学术界、智库及政策研究机构作为战略情报采集目标。2025年9月，网络安全厂商Seqrite披露朝鲜关联APT...

2025年以来，一种名为“ClickFix”的新型钓鱼攻击策略在针对金融、法律及医疗行业的定向攻击中迅速蔓延。该策略摒弃传统“账户异常”或“密码过期”等警示性话...

FIDO（Fast Identity Online）标准通过公私钥密码学机制有效抵御传统凭据钓鱼攻击，已成为现代身份认证体系的核心支柱。然而，近期安全研究揭示了...

近年来，随着企业对云办公平台依赖程度的加深，攻击者不断探索利用合法云服务功能实施高级社会工程攻击的新路径。2025年，安全研究机构披露了一类针对Microsof...

近年来，Fast Identity Online（FIDO）联盟推动的无密码认证体系因其抗钓鱼特性被广泛视为多因素认证（MFA）的黄金标准。然而，2025年中，...

近年来，生成式人工智能（Generative AI）技术的快速发展显著降低了网络攻击的技术门槛，尤其在钓鱼攻击领域表现突出。医疗行业因其高价值数据、复杂IT架构...

Linux发行版在处理软件依赖冲突时，核心差异体现在包管理机制、依赖解决策略、版本控制方法以及生态系统设计理念上。以下是主要发行版（Debian/Ubuntu、...

随着DeepSeek等大模型的快速发展，本地化部署已成为企业机构的首选方案。然而这种部署方式在云端环境中暗藏了风险：由于云端公网IP的容易获取，当安全组配置不当...

腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素，综合评估该漏洞在攻防实战场景的风险。当漏洞综合评...

腾讯安全威胁情报中心推出2024年1月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十...

腾讯安全威胁情报中心推出2023年12月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成...

当前各行业基础设施和服务向云逐渐迁移，随之而来针对云上资产的攻击也不断出现，掌握云上风险态势成为企业安全的重要环节。腾讯安全基于云原生安全体系，通过实时监测各类...

腾讯安全威胁情报中心推出2023年11月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成...

腾讯安全威胁情报中心推出2023年10月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成...

腾讯安全威胁情报中心推出2023年9月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十...

腾讯安全威胁情报中心推出2023年8月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十...

腾讯安全威胁情报中心推出2023年7月份必修安全漏洞清单，所谓必修漏洞，就是运维人员必须修复、不可拖延、影响范围较广的漏洞，被黑客利用并发生入侵事件后，会造成十...

悬镜安全自研的开源组件投毒检测平台通过对主流开源软件仓库（包括Pypi、NPM、Ruby等）发布的组件包进行持续性监控和自动化代码安全分析，同时结合专家安全经验...

近期，某电商小程序举办美食节营销活动，提供高额折扣券，并允许用户进行秒杀。然而，羊毛党团伙利用作弊手段，抢购囤券，然后倒卖变现，严重损害了商家的利益。