随着AI Agent向系统执行阶段演进，企业面临权限滥用与

摘要：2026 年 4 月初，哈佛大学遭遇针对校内网络的主动、特定网络钓鱼攻击，攻击者伪装校方 IT 人员、搭建仿冒登录页面，试图非法侵入校园网络，宾夕法尼亚大...

生成式 AI 推动网络钓鱼进入多态化、自适应、规模化新阶段，攻击者借助大语言模型快速生成语法严谨、高度个性化、动态变异的欺诈内容，通过同源异态变体绕过传统特征检...

生成式 AI 驱动攻击以机器速度压缩入侵时间，传统孤立式终端防护与软件分销模式已无法适配现代威胁演进，网络韧性成为企业风险管理与安全渠道转型的核心导向。本文基于...

摘要：语音钓鱼已演变为危害公共财产安全与社会秩序的典型电信网络诈骗形态。韩国警察厅于 2025 年 9 月组建电信金融诈骗综合应对小组，通过整合警政、金融、通信...

核心观点：AI工具与AI系统是两件不同的事。AI工具解决“能不能用”的问题，而企业级AI系统必须解决“敢不敢用、用了能不能管”的问题。大多数企业采购的AI产品属...

跨站脚本攻击（Cross-Site Scripting，简称XSS），顾名思义，是指攻击者通过在网页中注入恶意脚本（通常是JavaScript代码），这些脚本在...

在网络安全的世界里，我们通常会把系统的架构分为两种：B/S端（浏览器/服务器架构）和C/S端（客户端/服务器架构）。这两者的主要区别在于它们的通信方式、协议以及...

针对上述AI架构带来的安全新范式，腾讯云基于自身防护经验，构建了覆盖宿主层、运行层、应用层与网络层的AI智能体安全治理框架：

随着大型体育赛事数字化程度的不断加深，围绕赛事产生的网络欺诈活动呈现出高度专业化、场景化及产业化的特征。本文以2026年“疯狂三月”（March Madness...

随着全球物流数字化进程的加速，网络犯罪团伙正日益利用供应链关键环节作为社会工程学的切入点。近期，针对中东及非洲（MEA）地区的航运主题网络钓鱼攻击呈现爆发式增长...

在企业数字化转型的演进过程中，多系统并行的架构已成为常态。随着业务线扩张，ERP、CRM、OA及各行业垂直系统纷纷上线。然而，这种碎片化的架构带来了一个严峻的治...

随着自然语言处理（NLP）技术在电子邮件安全网关中的广泛应用，基于概率评分的恶意内容检测机制已成为企业防御体系的核心组件。然而，近期出现的新型钓鱼邮件攻击利用“...

2025年，网络钓鱼攻击已发生质变。它不再是过去那种广撒网式的低级欺诈，而是演变为集智能化生成、隐蔽化渗透与全渠道协同于一体的系统性安全威胁。如今，网络钓鱼不仅...