当前商业邮件入侵、AI 生成式钓鱼攻击持续高发，传统邮件安全网关依赖域名黑名单、文本规则的检测模式存在检出率不足、身份校验缺失、信任体系断裂等短板。Red Si...

摘要：灰色网站游走于网络监管的边界地带，凭借伪装合法服务、诱导用户交互、隐蔽植入恶意代码等方式，成为当前网络空间中窃取用户资金、盗取个人与企业数据的主要威胁源之...

网络钓鱼是当前主流网络安全威胁之一，传统防御技术多针对单一 URL 开展内容检测，难以应对攻击者批量生成恶意链接、利用内容伪装技术规避检测的行为。本文以东京都立...

2026 年美加墨联合举办的国际足联世界杯作为全球顶级大型体育赛事，因受众基数庞大、业务系统复杂、跨地域基础设施互联程度高，成为网络犯罪分子、黑客活动分子及部分...

2026 年 5 月，全球接连出现 Trump Mobile 数据泄露、FIFA 世界杯大规模钓鱼攻击、多起软件供应链攻击等典型安全事件，暴露出 API 安全、...

钓鱼即服务（Phishing‑as‑a‑Service, PhaaS）依托订阅制、模块化、全链路工具化，大幅降低攻击门槛，推动网络钓鱼从零散作案转向工业化量产，...

2026 年 5 月，Sublime Security 与 Broadcom 安全中心披露 FlowerStorm 钓鱼组织将开源 JavaScript 虚拟机...

【摘要】 随着传统电子邮件钓鱼防护能力持续提升，网络攻击呈现向移动端迁移的显著趋势。Verizon 2026 年数据泄露调查报告（DBIR）基于 2025 年度...

2026 年 5 月，ShinyHunters 组织利用供应链漏洞入侵 Canvas 教育平台、Play 勒索软件团伙借助 Windows CLFS 零日漏洞发...

EfficientIP 发布的《The Era of Staged Attacks: How 2025 DNS Threat Intelligence Shap...

本文以 Check Point 2026 年 4 月 6 日发布的威胁情报报告为核心数据来源，系统剖析全球网络攻击新特征、AI 威胁演化、供应链入侵、高危零日漏...

近年来，针对金融行业，特别是注册投资顾问（Registered Investment Advisers, RIAs）的网络钓鱼攻击显著升级。其中，冒充美国证券交...

IVX (Intelligent Virtual Execution) 是一种无特征码的动态分析引擎，可捕获 和确认零日攻击和有针对性的 APT 攻击。 IVX...

近年来，一款名为“银狐木马”（又称“游蛇”）的恶意程序在国内及亚太地区悄然肆虐，其攻击目标精准锁定政府机构、金融、医疗及制造业的高价值岗位人员，以狡猾的伪装手段...

尽管自动化安全工具以及第一层和第二层安全运营中心 (SOC) 分析师应该能够处理大约 80% 的威胁，但我们仍需对余下的20%保持高度的警惕。这部分未被充分覆盖...