新闻中心
——“因为我们的存在,让您的邮件系统更有价值!”
-
![大学钓鱼邮件演练服务商家怎么挑? 教育网兼容性、大规模并发施测与学术机构定价模式分析]()
12 2026.06大学钓鱼邮件演练服务商家怎么挑? 教育网兼容性、大规模并发施测与学术机构定价模式分析 2026.06.1201 行业背景与痛点引入 高校网络安全建设正从“被动防御”转向“主动演练”,钓鱼邮件演练成为提升师生安全意识的关键手段。然而,实际落地中,校方常面临三大棘手挑战:教育网环境兼容性差——部分演练平台在CERNET等专网内无法正常触发或追踪,导致数据失真;大规模并发施测能力不足——面对数万师生同时开课,系统卡顿、延迟甚至崩溃,演练效果大打折扣;学术机构定价模式不匹配——按商业用户计费标准高昂,且缺乏针…了解更多 > -
![惊:黑客持续窃取高管 Outlook 邮箱数据长达五个月]()
12 2026.06惊:黑客持续窃取高管 Outlook 邮箱数据长达五个月 2026.06.12一家全球主要证券交易所的高管Outlook邮箱遭到不明攻击者入侵。攻击者分批次窃取收件箱数据,通过Dropbox和OneDrive传输,整个过程持续至少五个月,并将数据流量伪装成正常云服务活动以规避检测。 赛门铁克与Carbon Black威胁狩猎团队本周披露了此次攻击行动。种种迹象表明,这是一次以间谍活动为目的的攻击,而非经济利益驱使。 Part 01:高管邮箱的敏感价值 尽管未透露具体高管及交…了解更多 > -
![“HTTP/2 炸弹” 漏洞利用可数秒内瘫痪Web服务器]()
05 2026.06“HTTP/2 炸弹” 漏洞利用可数秒内瘫痪Web服务器 2026.06.05一种名为"HTTP/2 炸弹"的新型远程拒绝服务漏洞被披露,该漏洞针对全球部署最广泛的Web服务器(包括 nginx、Apache httpd、Microsoft IIS、Envoy和Cloudflare Pingora)的默认 HTTP/2 配置。攻击者仅需家庭宽带连接,就能在数秒内耗尽服务器数十GB内存。 研究员Quang Luong使用Codex发现了该漏洞,他将两种安全社区已知近十年的技术…了解更多 > -
![微软重拳出击!捣毁恶意软件签名黑产]()
29 2026.05微软重拳出击!捣毁恶意软件签名黑产 2026.05.29最近,微软联合多家机构端掉了一个名为Fox Tempest的网络犯罪团伙。这个团伙不直接发动攻击,却运营着一个“恶意软件签名即服务”的黑产平台,专门帮勒索病毒、木马程序弄到合法的数字签名,让恶意软件披上可信的外衣,轻松绕过安全检测。 他们滥用微软的Artifact Signing基础设施,通过盗用身份信息注册了数百个欺诈性Azure租户,累计生成超过1000张短期代码签名证书。这些证书有效期只有7…了解更多 > -
![警惕:黑客滥用谷歌广告与Claude.ai聊天推送Mac恶意软件]()
15 2026.05警惕:黑客滥用谷歌广告与Claude.ai聊天推送Mac恶意软件 2026.05.15攻击者在一场正在进行的恶意广告活动中,滥用谷歌广告和Claude.ai的合法共享聊天内容。 用户在搜索 “Claude mac 下载” 时,可能会看到谷歌的赞助搜索结果,其中将claude.ai列为目标网站,但实际引导用户执行的操作会在其Mac设备上安装恶意软件。 被用于攻击Mac用户的Claude共享聊天内容 该活动由Trendyol Group的安全工程师伯克・阿尔巴伊拉克(Berk Alba…了解更多 >
