中国互联网络信息中心 | 工程师 (已认证)
摘要:传统域名识别类反钓鱼手段依托站点域名合法性判断风险,难以抵御攻击者滥用厂商原生身份认证协议的新型钓鱼攻击。2026 年 4—5 月卡巴斯基实验室监测并披露...
2026 年 5 月,美国 FBI 互联网犯罪投诉中心发布 PSA260521 安全预警,披露名为 Kali365 的新型钓鱼即服务(PhaaS)平台大规模针对...
传统网络安全研究多将黑客活动主体定义为层级化犯罪组织,难以解释 Scattered Spider 这类松散关联、多子集群独立运作的新型网络犯罪运动。本文依托 G...
摘要:人为操作失误长期是网络钓鱼攻击突破企业安全防线的核心薄弱环节,KnowBe4 于 2026 年 7 月发布的行业钓鱼基准报告,依托海量模拟钓鱼测试样本量化...
2026 年 6 月末至 7 月初,安全厂商 ZeroBEC 披露以 DEBULL 模块化 PhaaS 平台为底层工具的大规模 Microsoft 365 设备...
生成式人工智能全面落地企业数字化场景后形成AI 二元性特征:一方面 AI 驱动业务降本增效、重构安全防御体系,另一方面攻击者利用 AI 批量制造深度伪造、AI ...
摘要:移动恶意软件即服务(MaaS)已成为当前移动网络诈骗、企业终端失陷的核心威胁载体。2026 年 7 月 Zimperium zLabs 披露的 RedWi...
2025 年 11 月至 2026 年 6 月,境外黑产组织发起定向针对 Meta For Business 用户的虚假账号认证钓鱼攻击活动,攻击者通过伪造官方...
第一,仅依靠 Microsoft 365 原生安全工具无法抵御当前复合型网络钓鱼攻击,其仿冒检测、人因培训、统一运维、全域备份四大模块存在固有短板,中小机构必须...
本文是「邮件钓鱼攻防工程」系列的第二篇。上一篇我们拆解了传统钓鱼框架(GoPhish)的架构债务与检测面。这一篇深入基础设施层,从域名获取、网络拓扑、TLS指纹...
本文是「邮件钓鱼攻防工程」系列的开篇。不聊概念,直接切入工程实现与真实对抗场景,分析为什么开源钓鱼框架在 2025-2026 年已经触及天花板,以及一个面向实战...
香港网络安全事故协调中心(HKCERT)于2026年6月15日发布安全公告,提醒公众警惕冒充Booking.com及酒店发出的钓鱼攻击。此次攻击的特殊之处在于,...
邮件仿冒钓鱼是当前政企、医疗机构高频网络攻击载体,SPF、DKIM、DMARC、MTA-STS 四项 DNS 邮件认证协议是阻断域名仿冒攻击的底层基础防护手段。...
2026 年 3 月比利时联邦警方启动专项侦查,7 月抓获一名 19 岁安特卫普青年,该嫌疑人系覆盖比利时、荷兰全境欧洲银行钓鱼网络核心组织者。团伙以仿冒银行工...
传统网络黑产依托定制化脚本、人工话术开展诈骗,受开发成本、人力规模、多语种适配能力限制,犯罪扩张存在明显天花板。MSN 2026 年专项安全报道披露,全球黑产团...
网络钓鱼攻击衍生出新路径:攻击者接入正规第三方验证码服务构建可信页面外观,传统钓鱼检测工具识别难度提升,必须配套域名签名白名单、Passkey 域名绑定机制实现...
2026 年 5-7 月,安全厂商 Seqrite Labs 监测到代号Operation DragonReturn定向网络攻击活动,攻击者以印度报税季为时间窗...
传统凭证钓鱼多依托仿冒域名、虚假业务通知实施诱导,2026 年 7 月曝光的新型招聘主题钓鱼活动突破常规防护逻辑,攻击者仿冒 Adobe、OpenAI、可口可乐...
网络钓鱼依托 URL 结构伪装实现绕过传统安全检测机制,已成为持续性、高危害网络安全威胁。现有机器学习钓鱼 URL 检测模型多基于干净无扰动样本完成训练与性能验...
平台外卖、即时配送骑手作为数字零工经济核心从业群体,长期处于线上线下混合交互场景,个人收入账户、银行卡、身份信息、平台权限高度集中,已成为网络钓鱼黑产定向攻击重...