当前商业邮件入侵、AI 生成式钓鱼攻击持续高发，传统邮件安全网关依赖域名黑名单、文本规则的检测模式存在检出率不足、身份校验缺失、信任体系断裂等短板。Red Si...

摘要：灰色网站游走于网络监管的边界地带，凭借伪装合法服务、诱导用户交互、隐蔽植入恶意代码等方式，成为当前网络空间中窃取用户资金、盗取个人与企业数据的主要威胁源之...

网络钓鱼是当前主流网络安全威胁之一，传统防御技术多针对单一 URL 开展内容检测，难以应对攻击者批量生成恶意链接、利用内容伪装技术规避检测的行为。本文以东京都立...

2026 年美加墨联合举办的国际足联世界杯作为全球顶级大型体育赛事，因受众基数庞大、业务系统复杂、跨地域基础设施互联程度高，成为网络犯罪分子、黑客活动分子及部分...

2026 年 5 月，全球接连出现 Trump Mobile 数据泄露、FIFA 世界杯大规模钓鱼攻击、多起软件供应链攻击等典型安全事件，暴露出 API 安全、...

律师事务所因存储案件材料、商业秘密、客户隐私、司法文书等高价值敏感信息，已成为网络黑产重点攻击目标。FBI 与佛罗里达州律师协会（The Florida Bar...

钓鱼即服务（Phishing‑as‑a‑Service, PhaaS）依托订阅制、模块化、全链路工具化，大幅降低攻击门槛，推动网络钓鱼从零散作案转向工业化量产，...

2026 年 5 月，Sublime Security 与 Broadcom 安全中心披露 FlowerStorm 钓鱼组织将开源 JavaScript 虚拟机...

【摘要】 随着传统电子邮件钓鱼防护能力持续提升，网络攻击呈现向移动端迁移的显著趋势。Verizon 2026 年数据泄露调查报告（DBIR）基于 2025 年度...

2026 年 5 月，ShinyHunters 组织利用供应链漏洞入侵 Canvas 教育平台、Play 勒索软件团伙借助 Windows CLFS 零日漏洞发...

EfficientIP 发布的《The Era of Staged Attacks: How 2025 DNS Threat Intelligence Shap...

本文以 Check Point 2026 年 4 月 6 日发布的威胁情报报告为核心数据来源，系统剖析全球网络攻击新特征、AI 威胁演化、供应链入侵、高危零日漏...

近年来，针对金融行业，特别是注册投资顾问（Registered Investment Advisers, RIAs）的网络钓鱼攻击显著升级。其中，冒充美国证券交...

一封看似来自IT部门的邮件，标题写着“紧急：您的账户需完成安全验证”，内容语气专业、用词精准，甚至贴心地附上多语言选项——你是否会毫不犹豫地点开链接？在生成式A...

Gamaredon APT是一个活跃的威胁行动组织，其主要目标是政府和军事组织。该组织首次在2013年被发现，自那以后一直在不断发展和改进其攻击能力。Gamar...