首页
学习
活动
专区
圈层
工具
发布
首页标签网络钓鱼攻击

#网络钓鱼攻击

熟人仿冒派对邀请社交钓鱼攻击全链路技术与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

夏季社交聚会场景催生大规模熟人仿冒派对邀请类钓鱼攻击,美国俄勒冈本地媒体 Oregonlive 于 2026 年 7 月披露该类新型社工钓鱼事件,攻击者劫持用户...

700

正规电商页面内嵌支付钓鱼攻击机理与全域协同防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 2026 年 7 月韩国 SBS 新闻披露、韩国金融监督院(FSS)通报的电商内嵌支付钓鱼事件为实证样本,针对黑客入侵安全薄弱电商站点植入高仿支付表单、窃取...

1000

电商支付页仿冒钓鱼窃取信用卡数据的攻击机理与分层防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 7 月韩国金融监督院发布消费级风险预警,境内多家安全防护薄弱的线上电商平台出现仿冒支付页面钓鱼攻击,专业犯罪团伙依托生成式 AI 复刻支付界面,通...

1700

HyperEVM 生态钓鱼盗取工具攻击机理与全链路防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

Web3 去中心化交易所依托公链智能合约实现无中介资产流转,依托 NFT 凭证绑定流动性池权益的业务模式快速普及,但配套安全治理机制存在明显滞后性。2026 年...

1400

政务类仿冒网络钓鱼攻击的作案路径与全域安全防控研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年全球生成式 AI 技术全面下沉至网络黑产,政务机构仿冒钓鱼攻击爆发式增长,菲律宾选举委员会(COMELEC)于 2026 年 7 月发布专项预警,曝...

1200

AI 代理驱动 JadePuffer 勒索软件全链路自动化攻击技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能与勒索软件融合催生全新自主化网络攻击范式,Sysdig 披露的 JadePuffer 攻击是全球首起具备完整闭环的 AI 代理勒索实战案例。该攻击...

1100

电商支付内嵌式钓鱼攻击技术机理、风险危害与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

针对 2026 年韩国金融监督院披露的电商支付页面嵌入钓鱼页面窃取 5707 条银行卡敏感信息的典型攻击事件,本文以该真实案例为核心实证样本,系统剖析内嵌式支付...

1300

生成式 AI 驱动新型网络钓鱼攻击技术路径与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025 年末至 2026 年,生成式 AI 技术全面降低网络钓鱼犯罪实施门槛,AI 辅助钓鱼攻击数量短期暴涨 14 倍,已占据全网钓鱼攻击总量 40%,衍生短...

400

仿国际刑警组织社工钓鱼勒索攻击特征与全链路防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年新型勒索攻击活动出现典型社工升级变体,攻击者冒用国际刑警组织网络犯罪调查部门身份投放钓鱼邮件,面向全球中小微企业推送定制化勒索载荷,依托 Proto...

5710

2026 年 AI 赋能新型网络钓鱼多维度识别技术与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

大语言模型、多模态深度伪造工具全面普及推动网络钓鱼攻击完成技术迭代,传统依靠语法错误、固定恶意关键词、静态域名黑名单的识别手段失效,2026 年全域钓鱼攻击呈现...

8210

AI 军备竞赛下全链路自动化攻击防御与威胁情报协同检测体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:2025 至 2026 年全球网络威胁情报数据显示,生成式人工智能并未创造全新攻击手段,但从侦察、社会工程、恶意代码开发、载荷执行到失陷后持久化全攻击生命...

6810

分层防御框架下云邮件全域安全防护体系构建与实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

云邮件作为企业数字化业务的核心通信载体,承载客户资料、财务单据、审批指令等高敏感信息,攻击者以云邮箱账户劫持为突破口开展仿冒钓鱼、企业邮件劫持(BEC)、数据外...

8410

金融科技企业钓鱼攻击全生命周期应急处置与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

金融科技平台承载用户支付账户、资金流水、身份隐私等高敏感数据,网络钓鱼已成为引发金融科技企业数据泄露、资金被盗、合规处罚的首要外部攻击向量。现有行业处置方案多为...

5410

新加坡花旗银行仿冒邮件钓鱼攻击特征与 AI 多层检测防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:新加坡银行业持续遭遇仿冒银行官方邮件的针对性钓鱼攻击,《海峡时报》发布花旗银行专项风险预警披露,不法分子依托开源情报与生成式 AI 制作高度仿真银行通知邮...

7310

行业差异化场景下新型网络钓鱼攻击特征与四维协同防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年网络安全监测数据显示,网络钓鱼攻击占全部邮件威胁总量的 58%,攻击者不再依赖粗制滥造的虚假诱饵,转而基于目标企业组织架构、业务流程、行业沟通习惯定...

4410

AI 赋能地域本地化钓鱼攻击仿真体系构建与防御研究 —— 以加拿大区域场景为例

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能大幅降低定向网络钓鱼的制作与投放门槛,地域本地化钓鱼依托本土品牌、民生事件、本地金融渠道构建高仿真诱饵,攻击成功率显著高于通用广撒网式钓鱼。现有安...

5610

基于 Amazon Bedrock 的 AI 生成式钓鱼邮件多层检测防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:生成式人工智能技术普及后,网络钓鱼攻击进入全新迭代阶段,攻击者依托大语言模型结合开源情报可批量生成语法规范、高度个性化、适配企业业务场景的钓鱼邮件,传统基...

7810

设备绑定型 Passkey 在 Singpass 数字身份平台的防钓鱼落地与安全体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

新加坡政府科技局(GovTech)于 2026 年 7 月面向国家级数字身份平台 Singpass 上线设备绑定型 Passkey 通行密钥认证,用以遏制全国高...

8410

仿本地美食商户引流式社交钓鱼攻击机理与多层协同防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

本地餐饮消费具备高频、低戒备、社群传播强的特征,已成为网络钓鱼团伙重点渗透场景。境外媒体披露新型诈骗模式:不法分子伪造本地美食店铺账号、线下优惠券、社群推广广告...

15910

面向钓鱼邮件研判的智能体 AI 流水线架构与工程实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

全球钓鱼攻击总量持续高速增长,2025 年全年钓鱼攻击总量突破 380 万起,仅第二季度上报钓鱼邮件数量超 110 万封,海量可疑邮件上报给安全运营中心(SOC...

12010
领券