在数字化生活深度渗透的今天，我们享受着指尖轻触即可完成交易、沟通与娱乐的便利，但与此同时，一种古老的网络犯罪形式——“网络钓鱼”（Phishing），正以惊人的...

摘要：本文以 2026 年 6 月曝光的搜索关键词「my business」Google Ads 恶意广告钓鱼事件为核心实证样本，针对攻击者依托谷歌竞价广告体系...

摘要：依托 Rutland Herald 刊载专项调研成果，围绕 AI 同时赋能钓鱼攻击与安全防御的二元现状展开研究。调研数据显示，AI 安全防护工具可显著缩短...

摘要：依托 SecurityBoulevard 平台 2026 年发布的 Office365 反钓鱼策略配置专项研究资料，围绕 Exchange Online ...

摘要：依托 Osterman Research 联合 IRONSCALES 于 2026 年发布《钓鱼带来的企业成本攀升研究报告》实证调研数据，以 2022 年...

摘要：中间人（MitM）攻击依托通信链路劫持实现数据窃听与身份冒用，是绕过多因素认证（MFA）、促成数据泄露的核心攻击手段之一。伴随生成式人工智能产业化落地，传...

摘要：以美国马里布市 2026 年 6 月披露的仿市政域名钓鱼邮件诈骗事件为研究样本，围绕不法分子假冒 Malibu 市政部门、定向针对老年群体与火灾受灾幸存者...

摘要：全球网络安全统计数据显示，36% 的数据泄露事件初始入侵链路源自网络钓鱼攻击，生成式人工智能的规模化商用打破传统钓鱼内容制作门槛，推动钓鱼从批量群发向多模...

摘要：依托 Google 威胁情报小组（GTIG）2026 年 6 月 KnowBe4 披露的中文钓鱼即服务（PhaaS）产业监测数据，针对当前中文钓鱼套件由静...

本文以 Zimperium 发布的 2026 年 Verizon DBIR 深度解析报告为核心研究数据源，依托报告覆盖 145 个国家、31000 余起安全事件...

摘要：伴随 Office 宏、PDF 恶意附件被企业邮件网关常态化拦截，攻击者转向 SVG 矢量文件构造新型钓鱼载荷，依托 XML 原生嵌入 JS 的技术特性叠...

摘要：2026 年全球爆发的针对性酒店旅客精准钓鱼活动突破传统泛钓鱼固有模式，攻击者通过窃取酒店 PMS 物业管理系统、第三方 OTA 预订平台旅客真实入住信息...

本文以 DarkReading 2026 年 6 月 3 日发布的 FBI 预警、Arctic Wolf 威胁调研报告为核心研究素材，针对 Kali365 由单...

摘要：伴随勒索即服务（RaaS）商业化落地与生成式 AI 技术赋能，现代勒索软件脱离单一文件加密的传统模式，逐步形成数据窃取 + 系统加密 + 业务中断三重勒索...

摘要：AiTM（Adversary-in-the-Middle，攻击者中间人）是当前针对 Microsoft 365 生态最具破坏性的中间人劫持类钓鱼攻击，常被...

针对卡巴斯基 SecureList 披露的 MiniPlasma（CVE-2020-17103 遗留漏洞）野外利用安全事件，本文以 2026 年 4 月起全球爆...

摘要：2025 年下半年起爆发的 Error524 全球性短信钓鱼（Smishing）攻击依托钓鱼即服务（PhaaS）产业化模式，以伪造 Cloudflare ...

摘要：传统网络钓鱼以伪造登录页面诱导用户手动录入账号口令为核心手段，在多因素认证（MFA）规模化部署、终端安全防护持续完善的环境下攻击收益逐年下滑。基于 Mal...

针对Money.com刊发 FBI 预警的 Kali365 产业化钓鱼攻击事件，本文以 2026 年全球 Microsoft365 规模化 OAuth 劫持钓鱼...