生成式人工智能、伪造人机验证（Fake CAPTCHA）、二维码隐载恶意链接已成为当前网络钓鱼黑产主流伪装手段，传统基于 URL 黑名单、静态页面特征匹配的防护...

生成式人工智能全面重构网络钓鱼攻击范式，攻击者依托大模型批量生成高仿真、多模态混淆诱饵，传统规则、黑名单与单模态检测手段泛化能力不足、对抗鲁棒性弱、决策不可解释...

ThreatLabz 发布 2026 年度网络钓鱼与初始访问专项报告，明确公共部门（政府、事业单位、政务服务平台）已成为鱼叉式钓鱼、APT 初始入侵核心目标，政...

当前钓鱼攻击已从单点恶意邮件演变为协同化、多态化、跨渠道的规模化攻击活动，传统基于特征与单点告警的防御模式难以应对内容持续变异、结构高度同源的高级威胁。Cofe...

网络钓鱼依托伪造链接、恶意附件、语音诱导等路径实施欺诈，已成为数字空间高发、隐蔽性强、危害突出的网络安全威胁。本文以钓鱼攻击全生命周期为分析框架，系统剖析 UR...

AgentTesla作为一种老牌的远程访问特洛伊木马（RAT），近年来在恶意软件生态中展现出极强的生命力。最新监测数据显示，该恶意软件家族通过引入先进的混淆技术...

网络威胁情报 (CTI) 只有在能够转化为可落地的防御措施时才有价值。实现CTI落地的最有效方法之一，是将观察到的攻击者行为 (TTPs) 映射到一个结构化的框...

2025年12月19日，一个影响大多数MongoDB部署的严重漏洞MongoBleed被披露。该漏洞允许未经身份验证的攻击者泄露未初始化的堆内存，从而暴露密码和...

自11月24日以来，软件开发社区一直在应对Shai-Hulud蠕虫以2.0版本卷土重来的消息。软件供应链安全再次面临严峻挑战。本篇文章将详细介绍为监控和缓解日益...

本文针对近期安全研究人员披露的利用HubSpot营销平台实施的新型网络钓鱼活动，系统分析其技术实现路径、绕过现有邮件防御体系的机制及潜在危害。研究表明，攻击者通...

随着即时通讯平台Telegram引入Mini Apps（小程序）功能，其生态迅速扩展至游戏、社交和去中心化金融（DeFi）等领域。然而，该功能缺乏严格的内容审核...

在持续地缘紧张背景下，针对国家关键数字服务的网络钓鱼攻击呈现出政治与经济双重目标融合的新特征。2025年，以色列国家网络局联合本土安全初创公司Malmanta ...

随着小程序生态的快速发展，恶意爬虫攻击已成为威胁数据安全的重大隐患。本文从技术原理、行业痛点出发，结合腾讯云小程序安全检测的功能特性，深入探讨其如何通过全链路防...

随着小程序应用场景的爆发式增长，数据泄露、代码篡改等安全威胁已成为企业数字化转型的隐形杀手。本文将深度剖析小程序信息泄露的三大高危场景，并基于腾讯云小程序安全检...

随着小程序应用场景的扩展，数据传输与存储安全成为企业亟需解决的核心问题。本文将从传输加密、敏感信息保护、权限管控等维度解析安全检测的关键指标，并结合腾讯云小程序...