首页
学习
活动
专区
圈层
工具
发布
首页标签网络钓鱼攻击

#网络钓鱼攻击

设备绑定型 Passkey 在 Singpass 数字身份平台的防钓鱼落地与安全体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

新加坡政府科技局(GovTech)于 2026 年 7 月面向国家级数字身份平台 Singpass 上线设备绑定型 Passkey 通行密钥认证,用以遏制全国高...

2300

仿本地美食商户引流式社交钓鱼攻击机理与多层协同防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

本地餐饮消费具备高频、低戒备、社群传播强的特征,已成为网络钓鱼团伙重点渗透场景。境外媒体披露新型诈骗模式:不法分子伪造本地美食店铺账号、线下优惠券、社群推广广告...

2700

面向钓鱼邮件研判的智能体 AI 流水线架构与工程实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

全球钓鱼攻击总量持续高速增长,2025 年全年钓鱼攻击总量突破 380 万起,仅第二季度上报钓鱼邮件数量超 110 万封,海量可疑邮件上报给安全运营中心(SOC...

2100

Artoken 套件 OAuth 令牌劫持 M365 钓鱼攻击与闭环防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

思科 Talos 安全实验室披露的 Artoken 钓鱼套件是面向 Microsoft 365 生态的产业化钓鱼即服务工具,该工具滥用 OAuth 2.0 设备...

3800

AI 驱动 EvilTokens 设备码钓鱼攻击爆发机理与云身份全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 7 月 Security Boulevard 监测数据显示,以 EvilTokens 为核心载体的设备码钓鱼攻击规模同比增幅达 1380%,该攻击...

2000

语音钓鱼受害非现场理赔与交易标识优化监管机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

语音钓鱼(Voice Phishing)长期成为韩国金融领域高频电信诈骗类型,传统线下网点提交理赔材料的处置模式存在流程繁琐、受害群众维权成本高、资金止付溯源效...

2800

WhatsApp 用户名功能衍生社交钓鱼风险及闭环防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

Meta 于 2026 年分阶段上线 WhatsApp 独立用户名标识体系,用户可脱离手机号公开身份开展社交联络,该功能初衷为优化用户隐私保护,但多国网络安全监...

1800

中小企业轻量化一体化安全防护体系构建 —— 基于 Microsoft 365 Business Premium Defender 与 Purview 套件的落地

芦笛

中国互联网络信息中心 | 工程师 (已认证)

中小企业已成为网络攻击主要目标,33% 规模 25–299 人中小企业遭遇勒索软件、钓鱼邮件、数据泄露等网络安全事件,但受限于预算、专职 IT 人员短缺、多工具...

2700

数字分心环境下微学习安全意识培训体系构建与落地实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

短视频媒介普及催生 “TikTok Brain” 注意力衰减特征,持续碎片化信息刺激大幅降低组织人员理性决策阈值,社会工程、深度伪造、网络钓鱼等人为导向网络攻击...

2900

混合型 PaaS 驱动政务短信钓鱼攻击机理与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

短信钓鱼(Smishing)依托移动通信普及度与公众对政务服务信任度形成规模化欺诈链路,以塞尔维亚交通罚单仿冒诈骗为代表的攻击事件,首次证实 Darcula、P...

9110

EvilTokens 设备码钓鱼即服务攻击机理与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...

5610

浏览器内数据检测消除 URL 钓鱼分析盲区新技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

针对当前 SOC、MSSP 团队传统 URL 静态分析手段无法识别动态 JS 注入、多层跳转、DOM 篡改类现代网页钓鱼的行业痛点,以 ANY.RUN 推出的浏...

4110

AI 赋能下钓鱼邮件特征识别与大众防范实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能技术普及后,网络钓鱼邮件的制作水准、话术逼真度得到大幅提升,传统依靠拼写错误、格式混乱等显性缺陷识别钓鱼邮件的方式逐渐失效。本文以玛莎葡萄园银行发...

4410

LLM 幻觉衍生幻影域名抢注攻击模型与分层防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

大语言模型推理过程中持续生成不存在的虚构域名,攻击者提前注册此类幻觉域名搭建仿冒站点开展钓鱼、恶意程序分发,该攻击被定义为幻影域名抢注(Phantom Squa...

7610

AI 赋能飞钓攻击下商务航空多维防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

针对 2026 年 NBAA 披露的商务航空领域 AI 驱动 “飞钓(Fly Phishing)” 网络欺诈风险,本文以商务机运营企业高管、机组人员、VIP 乘...

8210

平台感知型自适应钓鱼攻击技术演化与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统泛撒网式网络钓鱼攻击防护体系已难以适配当前威胁迭代节奏,攻击者依托浏览器 User-Agent 指纹采集、设备特征识别技术实现载荷、页面欺骗逻辑的跨操作系统...

5710

大语言模型幻觉驱动幻影域名抢注(Phantom Squatting)攻击机理与分层防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式大语言模型(LLM)普遍存在事实幻觉缺陷,模型会自主生成不存在、符合语义逻辑的域名地址。攻击者利用该稳定幻觉特征,提前注册此类虚构域名并部署仿冒站点实施钓...

6610

国家背景钓鱼窃取加密通讯备份攻击机理与反钓鱼防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼攻击话术、仿冒账号特征会随时间持续迭代,防御体系需建立常态化威胁情报更新机制:

6910

凌晨三点的CS女队友,差点偷走了我的 Steam 账号

程序员Jony

我刚打完一把 CS,系统弹来一条好友通知。一个叫 vikachu 的队友——刚才是我们一队的——加了我。接下来在 Kook 上,聊天是这样展开的:

19822

AI 驱动钓鱼攻击蔓延态势与全域协同防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

人工智能技术普及推动网络钓鱼攻击实现技术迭代与规模化演变,全球网络安全企业持续预警 AI 赋能钓鱼活动的增长趋势。本次研究以《Global Cybersecur...

12210
领券