以 2026 年 4 月美国多地爆发的冒充州法院发送虚假交通违章短信并嵌入二维码实施钓鱼攻击事件为实证样本，系统剖析此类攻击的社会工程学设计、技术实现路径、传播...

2026 年度报税周期已成为网络钓鱼攻击集中爆发的关键窗口期，网络犯罪组织依托税务事项的强时效性、高敏感性与高信任度，大规模开展邮件钓鱼、凭证窃取、恶意软件投递...

2025 年 11 月至 2026 年 3 月，Abnormal 安全研究人员揭露了针对全球大型企业高管层的定向凭证窃取攻击活动，其背后依托未公开的钓鱼即服务平...

随着即时通讯工具深度嵌入个人社交与商业活动，针对 WhatsApp 等主流平台的网络钓鱼攻击呈现高频化、隐蔽化、链条化特征。2026 年 4 月境外安全监测显示...

以 Sophos 披露的 STAC6405 攻击活动为典型样本，本文系统研究当前网络攻击中钓鱼邮件诱导、合法 RMM 工具恶意部署、信息窃取器落地执行的完整攻击...

摘要： 近年来，网络威胁格局呈现出地缘政治与经济利益交织的复杂特征。本文以2025至2026年间活跃的“Silver Fox”高级持续性威胁（APT）组织为研究...

随着人工智能技术在自然语言处理领域的突破性进展，传统基于语法错误、拼写瑕疵及低级伪造痕迹的网络钓鱼识别范式正面临失效风险。攻击者利用生成式人工智能构建的钓鱼邮件...

随着中东地区地缘政治冲突的加剧，网络犯罪团伙迅速调整其社会工程学攻击策略，利用公众的焦虑情绪、信息不对称及对权威机构的信任缺失，构建了以“战争红利投资”、“航班...

本文以2009年H1N1猪流感疫情期间爆发的假冒美国疾病控制与预防中心（CDC）邮件钓鱼事件为研究对象，深入剖析了网络犯罪分子如何利用突发公共卫生危机引发的社会...