中国互联网络信息中心 | 工程师 (已认证)
新加坡政府科技局(GovTech)于 2026 年 7 月面向国家级数字身份平台 Singpass 上线设备绑定型 Passkey 通行密钥认证,用以遏制全国高...
本地餐饮消费具备高频、低戒备、社群传播强的特征,已成为网络钓鱼团伙重点渗透场景。境外媒体披露新型诈骗模式:不法分子伪造本地美食店铺账号、线下优惠券、社群推广广告...
全球钓鱼攻击总量持续高速增长,2025 年全年钓鱼攻击总量突破 380 万起,仅第二季度上报钓鱼邮件数量超 110 万封,海量可疑邮件上报给安全运营中心(SOC...
思科 Talos 安全实验室披露的 Artoken 钓鱼套件是面向 Microsoft 365 生态的产业化钓鱼即服务工具,该工具滥用 OAuth 2.0 设备...
2026 年 7 月 Security Boulevard 监测数据显示,以 EvilTokens 为核心载体的设备码钓鱼攻击规模同比增幅达 1380%,该攻击...
语音钓鱼(Voice Phishing)长期成为韩国金融领域高频电信诈骗类型,传统线下网点提交理赔材料的处置模式存在流程繁琐、受害群众维权成本高、资金止付溯源效...
Meta 于 2026 年分阶段上线 WhatsApp 独立用户名标识体系,用户可脱离手机号公开身份开展社交联络,该功能初衷为优化用户隐私保护,但多国网络安全监...
中小企业已成为网络攻击主要目标,33% 规模 25–299 人中小企业遭遇勒索软件、钓鱼邮件、数据泄露等网络安全事件,但受限于预算、专职 IT 人员短缺、多工具...
短视频媒介普及催生 “TikTok Brain” 注意力衰减特征,持续碎片化信息刺激大幅降低组织人员理性决策阈值,社会工程、深度伪造、网络钓鱼等人为导向网络攻击...
短信钓鱼(Smishing)依托移动通信普及度与公众对政务服务信任度形成规模化欺诈链路,以塞尔维亚交通罚单仿冒诈骗为代表的攻击事件,首次证实 Darcula、P...
传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...
针对当前 SOC、MSSP 团队传统 URL 静态分析手段无法识别动态 JS 注入、多层跳转、DOM 篡改类现代网页钓鱼的行业痛点,以 ANY.RUN 推出的浏...
生成式人工智能技术普及后,网络钓鱼邮件的制作水准、话术逼真度得到大幅提升,传统依靠拼写错误、格式混乱等显性缺陷识别钓鱼邮件的方式逐渐失效。本文以玛莎葡萄园银行发...
大语言模型推理过程中持续生成不存在的虚构域名,攻击者提前注册此类幻觉域名搭建仿冒站点开展钓鱼、恶意程序分发,该攻击被定义为幻影域名抢注(Phantom Squa...
针对 2026 年 NBAA 披露的商务航空领域 AI 驱动 “飞钓(Fly Phishing)” 网络欺诈风险,本文以商务机运营企业高管、机组人员、VIP 乘...
传统泛撒网式网络钓鱼攻击防护体系已难以适配当前威胁迭代节奏,攻击者依托浏览器 User-Agent 指纹采集、设备特征识别技术实现载荷、页面欺骗逻辑的跨操作系统...
生成式大语言模型(LLM)普遍存在事实幻觉缺陷,模型会自主生成不存在、符合语义逻辑的域名地址。攻击者利用该稳定幻觉特征,提前注册此类虚构域名并部署仿冒站点实施钓...
网络钓鱼攻击话术、仿冒账号特征会随时间持续迭代,防御体系需建立常态化威胁情报更新机制:
我刚打完一把 CS,系统弹来一条好友通知。一个叫 vikachu 的队友——刚才是我们一队的——加了我。接下来在 Kook 上,聊天是这样展开的:
人工智能技术普及推动网络钓鱼攻击实现技术迭代与规模化演变,全球网络安全企业持续预警 AI 赋能钓鱼活动的增长趋势。本次研究以《Global Cybersecur...