钓鱼攻击 | CN-SEC 中文网

安全闲碎

浏览器为何成为拦截钓鱼攻击的最佳防线：三大核心优势

2025年，钓鱼攻击仍是企业面临的主要安全威胁。随着攻击者更多采用基于身份认证的技术而非软件漏洞利用，钓鱼攻击的危害性甚至超过以往。攻击者正转向基于身份的攻击手段，钓鱼与凭证窃取（钓鱼的副产品）已成为...

04月25日6 views评论

阅读全文

安全新闻

精确验证钓鱼攻击：新型网络安全威胁

1. 精确验证钓鱼攻击：新型网络安全威胁网络安全专家发现一种新的钓鱼策略，被称为精确验证钓鱼（Precision-validated Phishing），通过实时验证目标邮箱，以确保窃取的账号信息与...

04月25日22 views评论

阅读全文

安全闲碎

别怪技术不够硬，网络钓鱼拿捏的就是人性漏洞

网络钓鱼依旧是重要的网络安全威胁，即便受过良好教育、具备专业网络安全人员也难以幸免。钓鱼攻击早已摆脱最初粗糙的垃圾邮件形态，转而走向高度个性化与精细化，足以欺骗世界各地的企业用户。其成功原因不仅在于安...

04月24日6 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/4/15】

2025-04-15 微信公众号精选安全技术文章总览洞见网安 2025-04-15 0x1 应急响应篇：windowsweek网安热爱者 2025-04-15 21:10:00 windows应急响应...

04月23日7 views评论

阅读全文

安全新闻

新型钓鱼攻击：SVG文件中植入恶意HTML文件

网络安全专家发现了一种利用SVG（可缩放矢量图形）文件格式的新型钓鱼技术，攻击者通过该技术向不知情的受害者投递恶意HTML内容。这种于2025年初首次被发现的威胁手段，标志着钓鱼战术的显著升级——攻击...

04月23日17 views评论

阅读全文

企业安全

为何员工会中招钓鱼邮件？起决定作用的是安全文化，而不是安全培训

反复培训，可以降低钓鱼中招率吗？安全意识培训依然很重要！但是，如果仅仅是停留在知识传播层面(反复告诉员工什么是钓鱼、该做什么、不该做什么)的简单重复，然后便想当然地认为员工在下一次面对真实钓鱼邮件或模...

04月23日4 views评论

阅读全文

安全新闻

攻击者滥用AI平台仿冒微软登录多阶段钓鱼攻击窃取实时凭证

更多全球网络安全资讯尽在邑安全网络安全专家发现了一种复杂的多阶段钓鱼攻击活动，攻击者利用AI驱动的演示工具Gamma（伽马）实施凭证窃取攻击，主要针对微软账户用户。攻击手法分析这种新发现的攻击链展示了...

04月23日14 views评论

阅读全文

人工智能安全

关于人工智能钓鱼攻击的分析

网络钓鱼或“语音网络钓鱼”是一种"社会工程攻击"形式，骗子利用电话欺骗受害者透露敏感信息或进行欺诈性付款。虽然传统的钓鱼依赖于人类的模仿，但人工智能的发展使攻击者能够生成令人高度信服的合成声音，甚至克...

04月23日7 views评论

阅读全文

安全新闻

邮件安全的头号威胁：精准验证钓鱼攻击

过去几年，邮箱几乎被用户“边缘化”了：Slack、微信、Telegram和Teams横扫全球企业通讯市场；Signal和WhatsApp蚕食了企业和政府加密通信市场（甚至白宫和美国国防部的高级官员也违...

04月22日17 views评论

阅读全文

HW&HVV

如何利用图像验证技术识别钓鱼攻击？

当今数字互联的时代与过去截然不同，互联网已深度融入个人生活与职业场景。虽然这种变革为不同群体带来了便利，但同时也导致网络安全威胁的升级与演变。现代黑客常通过钓鱼攻击手段试图欺骗网民，他们利用伪装邮件和...

04月16日6 views评论

阅读全文

安全文章

LNK文件深度解析-钓鱼攻击利用姿势

前言Windows Shell Link（.lnk）文件是微软开发的一种二进制快捷方式文件格式，其核心作用在于为应用程序、文档或系统资源创建快捷访问入口。由于其各种特性，被广泛用于黑客组织和攻防演练的...

04月15日22 views评论

阅读全文

安全新闻

当心！新型钓鱼攻击正绕过你的双重验证

俄罗斯黑客组织Storm-2372又出阴招——这次他们盯上了企业账户的“最后一道防线”：多因素认证（MFA）。安全公司SOCRadar最新报告揭露，这个与俄官方关联的高级威胁团伙，竟能跳过密码验证，直...

04月13日14 views评论

阅读全文

在线咨询

微信