你有没有收到过这样一条消息：“您的工单 #48392 已升级，请立即登录支持门户确认处理结果”？点开链接，页面设计专业、品牌 Logo 醒目、配色风格与公司官网...

近期，全球知名密码管理平台 LastPass 的用户再次成为网络钓鱼攻击的重点目标。据安全媒体 SC Media 报道，一个名为 CryptoChameleon...

2025年10月下旬，澳大利亚网络安全公司MailGuard发出紧急预警：一场高度仿真的网络钓鱼攻击正悄然瞄准澳航（Qantas）常旅客会员。攻击者利用人们对飞...

一封看似来自你常订外卖平台的“订单异常提醒”，一段模仿你上司语气的“紧急转账请求”，甚至是一封用你母语写就、精准提及你最近项目细节的“合作邀约”——这些不再是科...

一个看似普通的周三。但对于乌克兰多个地方政府部门以及国际人道援助机构而言，这一天却悄然成为一场高精度网络攻击的目标窗口。据网络安全公司SentinelOne于1...

本文基于KnowBe4平台近期发布的实证研究数据，结合认知负荷理论与人因安全模型，系统分析多任务工作状态对员工识别钓鱼邮件能力的负面影响。研究通过对照实验模拟真...

这些带着感叹号、倒计时和红色加粗字体的邮件，最近正以惊人速度涌入美国企业和个人的收件箱。据《亚利桑那共和报》（AZCentral）等多家媒体报道，一种利用“虚假...

你有没有收到过这样一封邮件？标题写着“您的邮箱即将被锁定”“检测到异常退信，请立即修复”，还附带一个醒目的蓝色按钮：“点击此处解决”。发件人看起来像是来自微软或...

你有没有过这样的经历？一边开着视频会议，一边在Teams里回复同事消息，同时还要处理老板刚发来的“紧急邮件”——结果手一滑，点开了那封伪装成HR通知的钓鱼链接？

你有没有收到过一封看似来自同事的邮件，内容是关于一笔紧急付款、一份新合同附件，或是入职流程的确认？语气熟悉、上下文连贯，甚至带着你们团队惯用的签名格式——但其实...

一封看似来自官方的“账户安全提醒”，竟可能让你亲手交出代码仓库的钥匙。近日，Python软件基金会（PSF）联合多家国际媒体发出紧急警告：一场持续数月的钓鱼攻击...

近日，全球网络安全界再次拉响警报——一场高度定向的网络钓鱼攻击正以乌克兰政府机构名义广撒网，利用看似无害的SVG图像文件作为“敲门砖”，悄然植入恶意程序。这场由...

本文聚焦于网络钓鱼攻击中广泛采用的“利益诱导”策略，以福利发放、抽奖中奖等虚假承诺为核心研究对象，系统分析其社会工程学原理、技术实现路径与用户认知漏洞。通过梳理...

近年来，网络钓鱼（Phishing）与电话、短信等传统电信渠道的融合趋势日益显著，形成以“多通道协同诱导”为特征的复合型社会工程攻击范式。本文基于2023–20...

在好莱坞，一句“你被选中试镜了！”足以让无数演员心跳加速。但在以色列，这句话最近却成了一场精心策划的网络攻击的开场白。

对于许多开源开发者来说，把自己的代码包（crate）首次上传到Rust官方仓库crates.io，是一次令人兴奋的“发布时刻”。但最近，这份喜悦却被一股暗流悄然...

随着生成式人工智能技术的快速发展，其在社会工程学攻击中的滥用风险日益凸显。本文基于一项实证研究，系统分析主流大语言模型在生成高诱骗性钓鱼邮件方面的实际能力，评估...

近期一则低调却极具警示意义的安全简报悄然发布：一名高级国际外交官的邮箱系统成为一场高度定制化网络攻击的目标。攻击者并非随机撒网，而是精准锁定目标，利用其真实工作...

你有没有收到过这样一封邮件——主题是“财务合规提醒”“合同即将到期”或“系统安全补丁更新”，附件是一个看似普通的HTML文件，或是标着“解压密码见下文”的压缩包...

近日，一场由伊朗关联黑客组织“Homeland Justice”发起的跨国网络钓鱼行动浮出水面，引发国际社会高度关注。据以色列网络安全公司Dream披露，该组织...