根据eSentire 威胁响应部门（TRU）的新研究，从 2023 年到 2025 年第一季度，身份驱动的威胁激增了 156%，目前占所有已确认网络事件的 59%。这些发现标志着攻击者访问组织的方式发生了根本性转变。

网络钓鱼 威胁 网络安全 攻击者 tru 2025-09-18 17:00  11

根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

网络 vpn 网络安全 攻击者 特洛伊木马 2025-09-16 16:03  8

一张普通的风景壁纸，一个日常的工作场景，谁能想到危机就藏在这些平凡的画面里？

代理 牛津 资产 漏洞 攻击者 2025-09-16 10:41  8

一种新型“钓鱼式”网络攻击正在悄然 targeting 国内机关单位，一旦中招，整个邮件系统都可能沦为黑客的自动攻击工具，这不是科幻电影中的场景，而是国家安全部最新披露的真实威胁。

钓鱼 攻击者 邮箱 国安部 窃密 2025-09-12 11:25  10

9 月 8 日，Node.js 生态链遭遇前所未有的冲击。资深 npm 维护者Qix（Josh Junon）因一封钓鱼邮件泄露了账户，攻击者趁机在多个热门包里植入了恶意代码。这次事件迅速引爆社区，成为开源史上下载量最大的供应链攻击之一。

生态 npm 攻击者 速查 钓鱼邮件 2025-09-11 10:29  10

我们生活在一个数据爆炸、互联互通的时代。API（应用程序编程接口）作为连接不同系统、服务和应用程序的“神经系统”，在其中扮演着至关重要的角色。它们让支付流畅、信息共享、AI赋能，几乎所有现代化的数字体验都离不开API的身影。然而，正如每一次伟大的技术进步都伴随

安全漏洞 api 攻击者 身份验证 xml 2025-09-04 23:57  14

国外白帽黑客Bobdahacker在8月初曝光了麦当劳点餐系统中的免费餐漏洞，发现任何人都可以利用这些漏洞在线订购免费食物、获得汉堡营销材料的管理权限，攻击者还可以获取公司电子邮件账户，从而进行一些网络钓鱼攻击。她同时发现麦当劳用来筛选求职者的人工智能聊天机器

机器人 黑客 api 白帽黑客 攻击者 2025-09-08 16:46  10

网络安全研究团队Guardio Labs近日揭露了一种利用人工智能助手Grok的新型欺诈手段。该骗局通过在社交媒体平台X（原Twitter）上精心设计的漏洞，绕过安全检测机制并大肆传播恶意链接。Guardio Labs网络安全研究主管纳蒂·塔尔（Nati Ta

人工智能 攻击者 骗局 grok guardio 2025-09-07 19:02  17