2026 年度报税周期已成为网络钓鱼攻击集中爆发的关键窗口期，网络犯罪组织依托税务事项的强时效性、高敏感性与高信任度，大规模开展邮件钓鱼、凭证窃取、恶意软件投递...

2025 年 11 月至 2026 年 3 月，Abnormal 安全研究人员揭露了针对全球大型企业高管层的定向凭证窃取攻击活动，其背后依托未公开的钓鱼即服务平...

随着即时通讯工具深度嵌入个人社交与商业活动，针对 WhatsApp 等主流平台的网络钓鱼攻击呈现高频化、隐蔽化、链条化特征。2026 年 4 月境外安全监测显示...

2026 年 3 月，澳大利亚联合警务网络犯罪协调中心（JPC3）披露新型救援式网络钓鱼攻击：诈骗者伪装成安全救援者、银行风控人员、加密资产客服，以 “保护账户...

以 Sophos 披露的 STAC6405 攻击活动为典型样本，本文系统研究当前网络攻击中钓鱼邮件诱导、合法 RMM 工具恶意部署、信息窃取器落地执行的完整攻击...

当前以短信钓鱼、来电号码仿冒为代表的社会工程学攻击已成为高校师生信息安全与财产安全的重大威胁。本文以美国阿拉巴马大学近期发生的仿冒校内人事部门短信、仿冒校警来电...

在人工智能技术快速普及的背景下，网络钓鱼攻击正从传统模板化、低仿真度模式转向高度个性化、语义自然化、多模态化的智能形态，对传统技术防护体系形成显著绕过效应。FB...

每年税务申报季节的到来，不仅标志着财务周期的更替，更预示着网络犯罪活动的高峰期。近期安全情报显示，针对纳税人、税务从业人员及企业财务部门的新型网络钓鱼方案呈现出...

随着人工智能技术在自然语言处理领域的突破性进展，传统基于语法错误、拼写瑕疵及低级伪造痕迹的网络钓鱼识别范式正面临失效风险。攻击者利用生成式人工智能构建的钓鱼邮件...

随着中东地区地缘政治冲突的加剧，网络犯罪团伙迅速调整其社会工程学攻击策略，利用公众的焦虑情绪、信息不对称及对权威机构的信任缺失，构建了以“战争红利投资”、“航班...

本文以2009年H1N1猪流感疫情期间爆发的假冒美国疾病控制与预防中心（CDC）邮件钓鱼事件为研究对象，深入剖析了网络犯罪分子如何利用突发公共卫生危机引发的社会...

随着人工智能（AI）技术的深度渗透，网络威胁景观正经历着从静态特征对抗向动态行为博弈的根本性转变。本文基于2026年3月《The Hacker News》发布的...

🚀 本文收录于Github：AI-From-Zero 项目 —— 一个从零开始系统学习 AI 的知识库。如果觉得有帮助，欢迎 ⭐ Star 支持！

随着数字化政务的深入推进，税务申报与退税流程的全面线上化在提升行政效率的同时，也极大地扩展了网络攻击者的攻击面。2026年初，针对高等教育机构的税务主题网络钓鱼...

每年报税季节是网络犯罪活动的高发期，攻击者利用纳税人对税务合规的焦虑、对政府机构的天然信任以及对财务损失的恐惧，构建了高度复杂的社会工程学攻击链条。本文基于普渡...

随着移动通信技术的普及与短消息服务（SMS）的广泛渗透，针对移动终端的短信钓鱼（Smishing）攻击已成为当前网络安全领域最为严峻的挑战之一。本文以俄亥俄州近...

随着网络安全防御体系的日益完善，传统基于漏洞利用（Exploit-based）的攻击模式成本显著上升，攻击者逐渐转向利用人类心理弱点和社会工程学技巧的交互式攻击...

随着网络钓鱼攻击技术的不断迭代，一种名为“ClickFix”的社会工程学攻击手段自2024年出现以来，持续对全球企业信息安全构成严峻挑战。近期，微软安全团队披露...

随着生成式人工智能（Generative AI）技术的普及，网络犯罪生态正经历一场深刻的范式转移。最新威胁情报显示，人工智能已不再是辅助工具，而是成为网络钓鱼、...

近年来，网络攻击呈现出高度组织化、模块化及多阶段化的特征，其中利用社会工程学诱导用户执行恶意代码仍是初始访问的主要途径。本文基于Fortinet FortiGu...