- 综合排序
- 最热优先
- 最新优先
- 来自专栏前端自习课
【低代码】1570- 9个顶级无代码开发工具
03、Bubble.io https://bubble.io/ 使用 Bubble.io 强大的内部工具集,你可以在几个小时内开发和发布一个完整的Web 应用程序,它既实用又操作简单。
2.3K30编辑于 2023-02-13 - 来自专栏公共互联网反网络钓鱼(APCN)
基于合法无代码平台滥用的新型钓鱼攻击机理与防御体系研究
摘要2026 年 3 月卡巴斯基实验室披露针对 Bubble.io 等正规无代码开发平台的恶意滥用钓鱼攻击,攻击者依托平台高信誉域名、SSL 证书与可视化开发能力,快速生成高仿真钓鱼页面,绕过传统邮件网关与终端检测 关键词:无代码平台;网络钓鱼;Bubble.io;攻击检测;身份安全;防御体系1 引言无代码 / 低代码开发平台以可视化拖拽、AI 辅助生成、一键部署等特性,大幅降低 Web 应用开发门槛,广泛应用于企业数字化转型 以 Bubble.io 为代表的平台提供前端渲染、后端逻辑、数据库、文件存储、CDN 加速、SSL 证书等全栈服务,应用托管于官方基础设施,使用二级域名 xxx.bubble.io,天然具备高域名信誉与稳定运行环境 2.2 卡巴斯基披露事件概况2026 年 3 月,卡巴斯基追踪到针对欧美及亚太企业用户的钓鱼活动,攻击者集中使用 Bubble.io 构建钓鱼页面,伪装 Microsoft 365、企业单点登录、银行网银等入口 3.3 流量分发与穿透机制攻击突破传统防护的核心在于域名信誉劫持:目标域名 *.bubble.io 为正规服务商域名,在主流邮件网关、浏览器、安全软件中信誉评分高;钓鱼邮件标题与正文仿冒官方通知,如登录异常
14910编辑于 2026-04-02 - 来自专栏公共互联网反网络钓鱼(APCN)
基于 Bubble AI 无代码平台的微软账号钓鱼攻击机理与防御研究
其被攻击者利用的核心优势如下:合法域名背书:应用默认使用*.bubble.io子域名,具备正规 SSL 证书,易通过邮件网关与浏览器信任校验;低门槛快速生成:依托 AI 生成器,攻击者可在数分钟内产出高仿真微软登录界面 生成器描述微软登录页需求;页面构造:可视化搭建表单界面,嵌入恶意 JS 与 Shadow DOM 封装逻辑;代码优化:平台自动生成混淆代码,攻击者补充数据上传、跳转逻辑;分发引流:通过邮件、即时通讯、社交平台发送含bubble.io "attachShadow({ mode: 'closed' })" $login_microsoft = "login.microsoft" $bubble_io = "bubble.io 6.2 网络与邮件防护部署支持 Shadow DOM 解析与 JS 行为分析的 Web 网关;对bubble.io等易滥用平台域名实施链接沙箱与风险提示;启用 SPF/DKIM/DMARC,降低伪造邮件成功率
18910编辑于 2026-03-29 - 来自专栏公共互联网反网络钓鱼(APCN)
基于 Bubble 无代码平台滥用的新型钓鱼攻击机理与防御研究
2 攻击相关基础与核心概念2.1 Bubble 无代码平台概述Bubble 是面向非开发人员的可视化 Web 应用构建平台,支持拖拽式编辑、自动生成前端代码、提供云托管与子域名(*.bubble.io) 社交平台为主要渠道,使用 AI 生成高可信度话术,常见主题包括:邮件隔离 / 待处理通知密码过期 / 安全验证文档签署 / 共享权限申请设备验证 / 账户异常提醒文案突出紧急性、权威性与合法性,利用用户对 bubble.io BubblePhishingURLDetector: def __init__(self): # 无代码平台域名特征 self.nocode_domains = {"bubble.io login.microsoftonline.com", "account.microsoft.com", "outlook.office.com"];// 高风险无代码平台后缀const HIGH_RISK_NOCode = ["bubble.io
12110编辑于 2026-04-03 - 来自专栏公共互联网反网络钓鱼(APCN)
无代码钓鱼平台Bubble的滥用机制与防御策略研究
特别是Bubble.io等可视化应用开发平台,因其强大的功能、灵活的自定义能力以及无需编写代码即可部署生产级应用的特性,正被网络犯罪团伙大规模“武器化”,成为构建高保真钓鱼网站的首选工具。 # 这里重点看是否发往非Bubble官方的第三方数据汇聚点 is_bubble_infra = 'bubbleapps.io' in domain or 'bubble.io is_malicious': len(threats) > 0, 'threat_details': threats, 'platform_detected': 'bubble.io
14910编辑于 2026-03-26 - 来自专栏OpenClaw开发者专区
【深度解析】AI时代一人公司的可持续商业模式:数字资产×自动化×个人能量管理
awesome-openclaw-tutorialOpenClaw开发者专区:https://cloud.tencent.com/developer/zone/cloudopenclaw工具推荐自动化:n8n.io(开源工作流自动化)无代码:bubble.io
1.1K31编辑于 2026-03-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号