中国互联网络信息中心 | 工程师 (已认证)
传统泛撒网式网络钓鱼攻击防护体系已难以适配当前威胁迭代节奏,攻击者依托浏览器 User-Agent 指纹采集、设备特征识别技术实现载荷、页面欺骗逻辑的跨操作系统...
中小企业(SMBs)数字化转型持续深化,但安全资源、技术人员、管理制度普遍存在短板,成为网络攻击者重点渗透目标。卡巴斯基 2026 年中小企业威胁专项报告完整披...
依托 Industrial Cyber 发布的亚太网络威胁专项报告与国际刑警组织区域监测数据,本文系统梳理 2025—2026 年亚太区域勒索软件、网络钓鱼、分...
传统网络钓鱼依托伪造登录页面、恶意代码实现凭证窃取,防御体系以域名黑名单、邮件特征匹配、基础多因素认证为核心,在标准化 OAuth 2.0 设备授权流程被恶意滥...
摘要:依托国际刑警组织《2025/2026 亚太及南太平洋网络威胁评估报告》公开监测数据,系统梳理亚太区域网络犯罪产业化、AI 化、跨境化发展现状。当前钓鱼攻击...
本文以 2026 年 KnowBe4 联合 IT Security Guru 发布的企业跨渠道网络攻击调研数据为核心实证素材,围绕 Microsoft Team...
当前商业邮件入侵、AI 生成式钓鱼攻击持续高发,传统邮件安全网关依赖域名黑名单、文本规则的检测模式存在检出率不足、身份校验缺失、信任体系断裂等短板。Red Si...
摘要:灰色网站游走于网络监管的边界地带,凭借伪装合法服务、诱导用户交互、隐蔽植入恶意代码等方式,成为当前网络空间中窃取用户资金、盗取个人与企业数据的主要威胁源之...
网络钓鱼是当前主流网络安全威胁之一,传统防御技术多针对单一 URL 开展内容检测,难以应对攻击者批量生成恶意链接、利用内容伪装技术规避检测的行为。本文以东京都立...
2026 年美加墨联合举办的国际足联世界杯作为全球顶级大型体育赛事,因受众基数庞大、业务系统复杂、跨地域基础设施互联程度高,成为网络犯罪分子、黑客活动分子及部分...
2026 年 5 月,全球接连出现 Trump Mobile 数据泄露、FIFA 世界杯大规模钓鱼攻击、多起软件供应链攻击等典型安全事件,暴露出 API 安全、...
律师事务所因存储案件材料、商业秘密、客户隐私、司法文书等高价值敏感信息,已成为网络黑产重点攻击目标。FBI 与佛罗里达州律师协会(The Florida Bar...
钓鱼即服务(Phishing‑as‑a‑Service, PhaaS)依托订阅制、模块化、全链路工具化,大幅降低攻击门槛,推动网络钓鱼从零散作案转向工业化量产,...
2026 年 5 月,Sublime Security 与 Broadcom 安全中心披露 FlowerStorm 钓鱼组织将开源 JavaScript 虚拟机...
【摘要】 随着传统电子邮件钓鱼防护能力持续提升,网络攻击呈现向移动端迁移的显著趋势。Verizon 2026 年数据泄露调查报告(DBIR)基于 2025 年度...
2026 年 5 月,ShinyHunters 组织利用供应链漏洞入侵 Canvas 教育平台、Play 勒索软件团伙借助 Windows CLFS 零日漏洞发...
EfficientIP 发布的《The Era of Staged Attacks: How 2025 DNS Threat Intelligence Shap...
本文以 Check Point 2026 年 4 月 6 日发布的威胁情报报告为核心数据来源,系统剖析全球网络攻击新特征、AI 威胁演化、供应链入侵、高危零日漏...
近年来,针对金融行业,特别是注册投资顾问(Registered Investment Advisers, RIAs)的网络钓鱼攻击显著升级。其中,冒充美国证券交...