在互联网时代，信息的便捷与开放为人们提供了前所未有的机遇，但同时也滋生了大量隐蔽而复杂的网络犯罪。其中，“网络钓鱼”作为一种经典且持续演进的网络攻击手段，早已不...

近年来，攻击者持续利用文件格式特性规避传统安全检测机制。2025年9月，Fortinet与BankInfoSecurity披露了一起针对乌克兰政府机构的定向钓鱼...

近年来，针对开源软件供应链的定向社会工程攻击显著增加，其中以Python包索引（PyPI）用户为目标的钓鱼活动尤为突出。本文基于2025年乌克兰媒体dev.ua...

Formbook作为一款活跃超过七年的信息窃取木马，因其模块化架构、凭证提取能力及较低的检测率，长期被各类威胁行为者用于针对高价值行业的定向攻击。2025年第三...

近年来，网络钓鱼已超越漏洞利用与弱口令等传统手段，成为勒索软件攻击的首要初始入口。根据SpyCloud于2025年发布的《身份威胁报告》，35%的受害组织将钓鱼...

随着远程办公与即时通讯工具的普及，职场用户在处理电子邮件时普遍处于多任务并行状态。现有网络安全研究多基于“专注认知”假设，忽视了真实工作环境中注意力碎片化对安全...

近年来，随着大型语言模型（Large Language Models, LLMs）在代码生成、文本创作等领域的广泛应用，其双刃剑特性在网络安全领域日益凸显。一方...

近年来，针对Microsoft 365（原Office 365）生态系统的网络钓鱼攻击呈现高发态势，传统依赖邮件网关与服务器端策略的防护手段已难以应对通过短信、...

近年来，网络钓鱼攻击在技术手段与社会工程策略上持续演进。本文聚焦于两类高度关联且具有代表性的新型钓鱼范式：一是针对Facebook等主流社交平台的大规模凭证窃取...

近年来，随着开源生态系统的快速发展，软件开发高度依赖于平台化协作工具。GitHub作为全球最大的代码托管平台，已成为现代软件供应链中的关键基础设施。其内置的通知...

区块链安全生态长期聚焦于防御外部攻击者对协议、智能合约及用户资产的侵害，却较少关注攻击者自身在链上行为中的安全盲区。2025年披露的一起标志性事件揭示了这一被忽...

钓鱼即服务（Phishing-as-a-Service, PhaaS）平台的快速迭代与基础设施弹性，对传统基于静态黑名单的防御体系构成严峻挑战。2025年9月，...

生成式人工智能（Generative AI）的普及显著降低了网络钓鱼攻击的技术门槛，尤其对数字素养薄弱的老年群体构成系统性威胁。本文基于2025年多起真实攻击事...

在持续地缘紧张背景下，针对国家关键数字服务的网络钓鱼攻击呈现出政治与经济双重目标融合的新特征。2025年，以色列国家网络局联合本土安全初创公司Malmanta ...

近年来，网络钓鱼攻击呈现高度工程化、自动化与隐蔽化趋势。2025年微软披露的“Raccoon0365”行动揭示了一类新型钓鱼范式：攻击者通过统一脚本框架动态生成...

近年来，持有英国内政部（Home Office）工作签证赞助许可（Sponsor Licence）的企业成为网络钓鱼攻击的高价值目标。攻击者利用英国移民合规体系...

近年来，网络钓鱼攻击呈现出高度专业化、模块化与服务化的趋势。以“RaccoonO365”为代表的钓鱼即服务（Phishing-as-a-Service, Pha...

近年来，远程监控与管理（Remote Monitoring and Management, RMM）工具因其在IT运维中的合法用途而被广泛部署。然而，攻击者正日...

近年来，远程监控与管理（Remote Monitoring and Management, RMM）工具因其在IT运维中的广泛应用而成为攻击者构建持久化远程访问...

近年来，随着多因素认证（Multi-Factor Authentication, MFA）在企业身份基础设施中的广泛部署，传统基于密码窃取的账户接管攻击已显著受...