每年11月下旬，全球消费者的注意力都会被一个词牢牢抓住：“Black Friday”（黑色星期五）。打折、秒杀、限时优惠……商家铆足了劲，消费者摩拳擦掌。然而，...

一封来自 no-reply@teams.mail.microsoft.com 的邮件静静躺在某跨国制造企业IT主管的收件箱里。主题是：“你在‘财务Q4结算’会议...

凌晨三点，深圳某科技公司运维工程师张磊被手机震动惊醒。他点开一封来自“Microsoft Security Alert”的邮件，显示其Azure账户在莫斯科有异...

2025年11月中旬，上海某科技公司市场部员工小林在工位上收到一封邮件，主题是：“您的包裹已到，请扫码取件”。邮件正文简洁，仅附有一张图片——一个黑白相间的二维...

近期，长期潜伏的网络间谍行动“Operation ForumTroll”重新活跃，并将攻击目标聚焦于俄罗斯高校及研究机构中从事政治学、国际关系与经济学研究的学者...

近年来，针对谷歌账户的网络钓鱼攻击呈现出显著上升态势。攻击者利用高度仿真的用户界面、自动化脚本以及社会工程学手段，成功绕过传统垃圾邮件过滤器和部分基础身份验证机...

2025年12月2日 | 最后更新于 2025年12月2日 | 阅读时间 6 分钟

我们习惯看 CVSS 评分，9.8 分就是高危，5.0 分就是中危。但在实战中，CVSS 有个致命缺陷：它是静态的，且缺乏攻击视角。

近年来，持有英国内政部（Home Office）工作签证赞助许可（Sponsor Licence）的企业成为网络钓鱼攻击的高价值目标。攻击者利用英国移民合规体系...

近年来，高级持续性威胁（APT）组织及网络犯罪团伙不断演进其初始访问手段，其中以多阶段钓鱼攻击为代表的战术尤为突出。FortiGuard实验室近期披露的一起高严...

近年来，国家支持的高级持续性威胁（APT）组织日益将学术界、智库及政策研究机构作为战略情报采集目标。2025年9月，网络安全厂商Seqrite披露朝鲜关联APT...

2025年以来，一种名为“ClickFix”的新型钓鱼攻击策略在针对金融、法律及医疗行业的定向攻击中迅速蔓延。该策略摒弃传统“账户异常”或“密码过期”等警示性话...

FIDO（Fast Identity Online）标准通过公私钥密码学机制有效抵御传统凭据钓鱼攻击，已成为现代身份认证体系的核心支柱。然而，近期安全研究揭示了...

近年来，随着企业对云办公平台依赖程度的加深，攻击者不断探索利用合法云服务功能实施高级社会工程攻击的新路径。2025年，安全研究机构披露了一类针对Microsof...

近年来，Fast Identity Online（FIDO）联盟推动的无密码认证体系因其抗钓鱼特性被广泛视为多因素认证（MFA）的黄金标准。然而，2025年中，...

近年来，生成式人工智能（Generative AI）技术的快速发展显著降低了网络攻击的技术门槛，尤其在钓鱼攻击领域表现突出。医疗行业因其高价值数据、复杂IT架构...

Linux发行版在处理软件依赖冲突时，核心差异体现在包管理机制、依赖解决策略、版本控制方法以及生态系统设计理念上。以下是主要发行版（Debian/Ubuntu、...

随着DeepSeek等大模型的快速发展，本地化部署已成为企业机构的首选方案。然而这种部署方式在云端环境中暗藏了风险：由于云端公网IP的容易获取，当安全组配置不当...

腾讯安全威胁情报中心参考“安全漏洞的危害及影响力、漏洞技术细节披露情况、该漏洞在安全技术社区的讨论热度”等因素，综合评估该漏洞在攻防实战场景的风险。当漏洞综合评...