漏洞治理服务（Vulnerability Governance Services）作为一种新兴的安全管理模式，正从传统的“打补丁”向全方位的“免疫系统”转变，它...

漏洞治理服务作为企业网络安全体系中的重要组成部分，通过对全网漏洞渠道进行持续监测、研判分析，帮助企业及时识别最新漏洞威胁，为业务安全提供坚实保障。那么，一款优秀...

钓鱼攻击作为网络犯罪中最普遍且危害最广的形式之一，持续对全球消费者构成严重威胁。尽管反钓鱼技术不断演进，但其造成的经济损失与数据泄露规模仍呈上升趋势。美国信息技...

2025年旅游旺季期间，安全研究人员披露了一起针对酒店经营者与旅客的定向钓鱼活动，攻击者利用在线旅游平台（OTA）Booking.com的通信渠道，以“我已付款...

近年来，以“Quantum Route Redirect”为代表的高级钓鱼即服务（PhaaS）工具显著提升了网络钓鱼攻击的自动化水平与地理适应性。该工具通过动态...

近年来，钓鱼即服务（Phishing-as-a-Service, PhaaS）平台的兴起显著降低了网络钓鱼攻击的技术门槛。2025年11月，KnowBe4威胁实...

近年来，针对特定行业或区域用户的定向钓鱼攻击（Spear Phishing）呈现显著上升趋势。2025年11月，安全研究人员披露了一起大规模钓鱼活动，专门针对意...

随着社交媒体平台在中小企业（SMB）数字营销中的核心地位日益凸显，针对其业务账号的定向钓鱼攻击显著上升。2025年，Check Point邮件安全团队披露了一起...

我们习惯看 CVSS 评分，9.8 分就是高危，5.0 分就是中危。但在实战中，CVSS 有个致命缺陷：它是静态的，且缺乏攻击视角。

近年来，远程办公与数字招聘的普及显著改变了劳动力市场的交互模式。然而，这一趋势也为网络犯罪分子提供了新的攻击面。2025年，安全媒体Dark Reading披露...

Letta（原名 MemGPT）是一个开源框架，旨在构建具备长期记忆、上下文管理和高级推理能力的 AI Agent，也支持将这些 Agent 以微服务形式部署为...

近年来，国家级高级持续性威胁（APT）组织在社会工程攻击中逐步引入人工智能技术，以提升欺骗效率与规避检测能力。2025年9月，Defense Post披露一起由...

近年来，国家级APT组织持续将学术界、政策研究机构及区域安全专家作为高价值目标。朝鲜关联威胁行为体ScarCruft（又名APT37）于2025年发起新一轮定向...

您是否正在被无休止的漏洞告警淹没？您的安全团队是否因常年充当“补丁催收员”而被业务部门抱怨？您花重金部署的扫描工具，最终只带来了数百万条“永远修不完的清单”。

近年来，网络钓鱼攻击呈现显著增长态势，其核心驱动因素在于攻击者策略从单一渠道向多通道协同演进。本文基于2025年安全厂商观测数据，系统分析了以恶意URL与二维码...

本文系统分析了近期披露的WinRAR路径遍历漏洞（CVE-2025-8088）在实际网络攻击中的利用方式，重点聚焦于其被用于投递RomCom恶意软件的钓鱼攻击链...

近年来，随着全球航空业数字化程度的不断提升，其信息系统成为网络攻击的重点目标。2025年8月，法国国家航空公司Air France披露了一起由第三方服务提供商安...

据The Hacker News报道，安全研究人员发现知名的网络钓鱼即服务（PhaaS）工具包“Sneaky 2FA”近期进行了重大功能升级，集成了“浏览器中浏...

近年来，随着远程办公和协作工具的普及，以Microsoft Teams为代表的即时通信平台逐渐成为高级持续性威胁（APT）攻击的新入口。2025年7月，安全厂商...