2026 年 3 月，澳大利亚联合警务网络犯罪协调中心（JPC3）披露新型救援式网络钓鱼攻击：诈骗者伪装成安全救援者、银行风控人员、加密资产客服，以 “保护账户...

以 Sophos 披露的 STAC6405 攻击活动为典型样本，本文系统研究当前网络攻击中钓鱼邮件诱导、合法 RMM 工具恶意部署、信息窃取器落地执行的完整攻击...

当前以短信钓鱼、来电号码仿冒为代表的社会工程学攻击已成为高校师生信息安全与财产安全的重大威胁。本文以美国阿拉巴马大学近期发生的仿冒校内人事部门短信、仿冒校警来电...

网络钓鱼作为当前互联网环境中高发、隐蔽性强、危害范围广的网络安全威胁，依托社会工程学与自动化工具，通过伪造可信身份、克隆正规页面、诱导敏感信息交互等方式，持续对...

摘要： 近年来，网络威胁格局呈现出地缘政治与经济利益交织的复杂特征。本文以2025至2026年间活跃的“Silver Fox”高级持续性威胁（APT）组织为研究...

随着人工智能技术在自然语言处理领域的突破性进展，传统基于语法错误、拼写瑕疵及低级伪造痕迹的网络钓鱼识别范式正面临失效风险。攻击者利用生成式人工智能构建的钓鱼邮件...

随着中东地区地缘政治冲突的加剧，网络犯罪团伙迅速调整其社会工程学攻击策略，利用公众的焦虑情绪、信息不对称及对权威机构的信任缺失，构建了以“战争红利投资”、“航班...

本文以2009年H1N1猪流感疫情期间爆发的假冒美国疾病控制与预防中心（CDC）邮件钓鱼事件为研究对象，深入剖析了网络犯罪分子如何利用突发公共卫生危机引发的社会...

随着人工智能（AI）技术的深度渗透，网络威胁景观正经历着从静态特征对抗向动态行为博弈的根本性转变。本文基于2026年3月《The Hacker News》发布的...

随着医疗信息化与智能化程度的不断加深，以达芬奇手术系统（da Vinci Surgical System）为代表的医疗机器人已深度嵌入现代外科手术流程。然而，2...

随着数字化政务的深入推进，税务申报与退税流程的全面线上化在提升行政效率的同时，也极大地扩展了网络攻击者的攻击面。2026年初，针对高等教育机构的税务主题网络钓鱼...

随着网络安全防御体系的日益完善，传统基于漏洞利用（Exploit-based）的攻击模式成本显著上升，攻击者逐渐转向利用人类心理弱点和社会工程学技巧的交互式攻击...

随着大型国际会议数字化管理程度的加深，针对参会者的定向网络钓鱼攻击呈现出从电子邮件向即时通讯（IM）平台迁移的显著趋势。本文以2026年印度AI影响力峰会（In...

近年来，网络攻击呈现出高度组织化、模块化及多阶段化的特征，其中利用社会工程学诱导用户执行恶意代码仍是初始访问的主要途径。本文基于Fortinet FortiGu...

随着网络安全防御体系的日益完善，传统恶意软件因特征明显、行为易被识别而逐渐难以突破现代端点检测与响应（EDR）系统的防线。攻击者随之转向“无文件”或“生活在地面...

随着企业数字化转型的深入，多云架构与混合办公模式已成为主流常态。然而，这种异构环境的快速扩张导致了邮件基础设施的碎片化，进而引发了严重的安全隐患。本文基于202...

电子邮件系统作为企业数字化运营的核心通信渠道，其安全性直接关系到组织的信息安全防线完整性。然而，Microsoft官方安全博客于2026年1月发布的分析报告揭示...

国家级威胁行为者利用商业通信平台与短链服务实施鱼叉式钓鱼攻击，已成为当前高级持续性威胁（APT）活动的重要特征。本文以伊朗支持的APT42组织针对以色列防务目标...

在数字身份日益绑定于即时通讯工具的今天，一个六位数的短信验证码，可能就是你整个社交圈的“钥匙”。2026年1月初，全球领先的安全意识平台KnowBe4发布紧急警...

2026年初，一场静默却致命的网络攻防战在中东悄然升级。据以色列国家网络安全局（INCD）与本土安全研究机构GBHackers联合披露，伊朗背景的高级持续性威胁...