近年来，攻击者利用Microsoft Entra ID（原Azure AD）的多租户应用注册机制，创建高度仿真的假冒OAuth应用，诱导用户在合法微软授权页面授...

本文系统分析了一类针对Google账户的新型高级钓鱼攻击，其核心特征在于利用实时反向代理（Adversary-in-the-Middle, AiTM）技术，在用...

近年来，软件供应链攻击呈现高频化、专业化趋势，其中针对开源包管理生态的入侵尤为突出。2025年7月，广受欢迎的 npm 包 eslint-config-pret...

近年来，利用日文平假名、片假名等非拉丁字符与标准ASCII字符在视觉上的高度相似性实施的同形攻击（Homograph Attack）再度活跃。此类攻击通过构造包...

随着网络钓鱼与恶意软件攻击在规模、复杂度和自动化程度上的持续提升，传统依赖人工分析的安全运营中心（SOC）面临响应延迟、告警过载与技能缺口等结构性挑战。微软近期...

FIDO（Fast Identity Online）标准通过公私钥密码学机制有效抵御传统凭据钓鱼攻击，已成为现代身份认证体系的核心支柱。然而，近期安全研究揭示了...

近年来，以“点击修复”（ClickFix）为诱导核心的网络钓鱼攻击呈现爆发式增长。据2025年Proofpoint《The Human Factor》报告指出，...

本文系统分析了近期披露的WinRAR路径遍历漏洞（CVE-2025-8088）在实际网络攻击中的利用方式，重点聚焦于其被用于投递RomCom恶意软件的钓鱼攻击链...

近年来，随着全球航空业数字化程度的不断提升，其信息系统成为网络攻击的重点目标。2025年8月，法国国家航空公司Air France披露了一起由第三方服务提供商安...

据The Hacker News报道，安全研究人员发现知名的网络钓鱼即服务（PhaaS）工具包“Sneaky 2FA”近期进行了重大功能升级，集成了“浏览器中浏...

随着去中心化金融（DeFi）生态规模迅速扩张，针对用户资产的网络钓鱼攻击呈现高度专业化与平台化趋势。2025年8月，Aave协议在宣布净存款突破600亿美元次日...

近年来，以钓鱼邮件为初始入口的针对性恶意软件攻击持续威胁全球企业网络安全。卡巴斯基实验室于2024年披露的Efimer木马即为典型代表，其通过伪装法律通知诱导用...

随着高级持续性钓鱼攻击（AP-Phishing）在企业环境中的泛滥，传统依赖人工研判与规则匹配的邮件安全体系已难以应对日益复杂、高度定制化的威胁。2025年8月...

近年来，语音钓鱼（Vishing）攻击呈现高发态势，其利用社会工程学手段诱导用户泄露敏感信息，传统基于黑名单或关键词匹配的防护方法已难以应对高度动态、语义复杂的...

近年来，人工智能技术的快速发展在推动社会进步的同时，也催生了新型网络犯罪手段。其中，基于深度学习的语音合成（Voice Deepfake）技术被恶意用于实施高仿...

近年来，教育行业因其高度数字化、分散化管理及相对薄弱的网络安全防护能力，日益成为网络犯罪分子的重点目标。2025年7月，美国教育部下属的G5拨款门户遭遇大规模网...

近年来，网络钓鱼攻击呈现出高度专业化和隐蔽化的发展趋势。攻击者不再局限于伪造发件人地址或使用低质量页面，而是转向利用合法安全基础设施中的功能漏洞，以提升欺骗性。...

近年来，针对国家关键基础设施和敏感政府部门的网络攻击呈现显著上升趋势，其中以高度定向化的网络钓鱼（spear-phishing）攻击尤为突出。本文聚焦于2024...

近年来，随着企业对云办公平台依赖程度的加深，攻击者不断探索利用合法云服务功能实施高级社会工程攻击的新路径。2025年，安全研究机构披露了一类针对Microsof...

近年来，高级持续性威胁（APT）组织日益倾向于采用高度定制化的鱼叉式钓鱼攻击，以渗透高价值目标。2025年7月披露的一起新型攻击事件中，攻击者利用精心构造的金融...