网络钓鱼依托伪造链接、恶意附件、语音诱导等路径实施欺诈，已成为数字空间高发、隐蔽性强、危害突出的网络安全威胁。本文以钓鱼攻击全生命周期为分析框架，系统剖析 UR...

2026 年 3 月下旬，威胁组织 UAC‑0255 实施大规模钓鱼行动，冒充乌克兰国家网络安全应急响应中心 CERT‑UA，向政府、医疗、金融、教育等机构发送...

AgentTesla作为一种老牌的远程访问特洛伊木马（RAT），近年来在恶意软件生态中展现出极强的生命力。最新监测数据显示，该恶意软件家族通过引入先进的混淆技术...

随着网络钓鱼攻击的产业化与自动化程度不断加深，现代网络钓鱼工具包（Phishing Kits）已演变为具备高度智能化规避能力的恶意软件生态系统。Barracud...

威胁情报部门是全球威胁研究人员和数据科学家组成的团队，结合数据分析和机器学习方面的专有技术，分析着全球规模最大、最多样化的威胁数据集合之一。研究团队提供战术威胁...

在日益扩大的支持远程办公和云应用的端点网络背景下，美国联邦文职机构正在通过一个基于Elastic搜索平台构建的新的“持续诊断与缓解仪表板”来保护政府系统的韧性与...

近年来，云服务基础设施因其高信誉度和广泛部署，逐渐成为攻击者实施网络钓鱼活动的新载体。本文系统分析了一起利用Google Cloud“Application I...

本文针对近期安全研究人员披露的利用HubSpot营销平台实施的新型网络钓鱼活动，系统分析其技术实现路径、绕过现有邮件防御体系的机制及潜在危害。研究表明，攻击者通...

在电子商务高度活跃的黑色星期五促销季，网络钓鱼攻击呈现显著增长态势。攻击者利用消费者对限时折扣的高度关注，精心伪造知名零售品牌（如亚马逊、路易威登等）的电子邮件...