首页
学习
活动
专区
圈层
工具
发布
首页标签网络钓鱼攻击

#网络钓鱼攻击

AI 驱动网络攻击下个人数据泄露风险与多层防护机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

荷兰数据保护局(AP)发布《AI increases the risks of cyberattacks》警示报告指出,人工智能形成 “数据泄露 —AI 钓鱼 ...

200

欧盟监管视角下 AI 赋能钓鱼攻击演化与分层检测防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 7 月 8 日荷兰数据保护局(AP)发布年度数据泄露风险报告,正式警示生成式人工智能大幅放大网络钓鱼攻击与数据泄露风险,形成 “数据泄露滋生 AI...

600

AI 赋能多渠道协同钓鱼攻击风险演化与全域防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统邮件单一渠道钓鱼防护体系伴随混合办公普及、协作工具规模化落地出现大面积防护盲区,2026 年多渠道协同钓鱼攻击呈现爆发式增长,攻击载体覆盖 Microsof...

000

AI 时代网络钓鱼攻击演化机理与多层闭环防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼作为依托社会工程学的主流网络威胁,自 1990 年代诞生至今持续迭代,伴随生成式人工智能、多渠道通信、实时中间人劫持技术普及,攻击模式从粗放式群发转向精...

300

LLM 驱动制造业定向鱼叉式钓鱼攻击机理与多层检测防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式大语言模型大幅降低定向钓鱼攻击制作门槛,制造业作为外向型商贸集中行业,已成为新型 AI 钓鱼攻击重点目标。卡巴斯基 2026 年 7 月披露持续活跃的制造...

400

AES-GCM 加密幽灵钓鱼攻击技术机理与浏览器级沙箱检测防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

针对 2026 年 EvilTokens 幽灵钓鱼攻击活动暴露的传统邮件安全体系检测盲区,本文以 Ghost Phishing(幽灵钓鱼)技术为核心研究对象,系...

200

微软 OAuth 设备授权流程滥用钓鱼攻击链路与身份防御机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:传统域名识别类反钓鱼手段依托站点域名合法性判断风险,难以抵御攻击者滥用厂商原生身份认证协议的新型钓鱼攻击。2026 年 4—5 月卡巴斯基实验室监测并披露...

3600

FBI 预警下 Kali365 平台劫持 Outlook/OneDrive OAuth 钓鱼攻击与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 5 月,美国 FBI 互联网犯罪投诉中心发布 PSA260521 安全预警,披露名为 Kali365 的新型钓鱼即服务(PhaaS)平台大规模针对...

3600

去中心化网络犯罪集群攻防研究 —— 以 Scattered Spider 威胁体系为实证样本

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统网络安全研究多将黑客活动主体定义为层级化犯罪组织,难以解释 Scattered Spider 这类松散关联、多子集群独立运作的新型网络犯罪运动。本文依托 G...

5810

2026 行业钓鱼基准下企业人为风险治理与 AI 自适应防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:人为操作失误长期是网络钓鱼攻击突破企业安全防线的核心薄弱环节,KnowBe4 于 2026 年 7 月发布的行业钓鱼基准报告,依托海量模拟钓鱼测试样本量化...

2700

DEBULL 工具链驱动 M365 设备码钓鱼攻击全链路解析与检测防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 6 月末至 7 月初,安全厂商 ZeroBEC 披露以 DEBULL 模块化 PhaaS 平台为底层工具的大规模 Microsoft 365 设备...

2800

AI 二元性安全平衡治理路径研究 —— 基于 Darktrace 线上专题研讨实践分析

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能全面落地企业数字化场景后形成AI 二元性特征:一方面 AI 驱动业务降本增效、重构安全防御体系,另一方面攻击者利用 AI 批量制造深度伪造、AI ...

3600

Telegram 流通 RedWing 安卓 MaaS 恶意软件全链路攻击机理与端侧 AI 防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:移动恶意软件即服务(MaaS)已成为当前移动网络诈骗、企业终端失陷的核心威胁载体。2026 年 7 月 Zimperium zLabs 披露的 RedWi...

3400

Meta 商务账号虚假认证钓鱼攻击全链路技术解析与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025 年 11 月至 2026 年 6 月,境外黑产组织发起定向针对 Meta For Business 用户的虚假账号认证钓鱼攻击活动,攻击者通过伪造官方...

5200

中小机构云环境反钓鱼一体化防护实践研究 —— 以 Calgary Wild FC 落地案例为样本

芦笛

中国互联网络信息中心 | 工程师 (已认证)

第一,仅依靠 Microsoft 365 原生安全工具无法抵御当前复合型网络钓鱼攻击,其仿冒检测、人因培训、统一运维、全域备份四大模块存在固有短板,中小机构必须...

4000

《邮件钓鱼攻防工程》Part 2:构建不可溯源的基础设施

Yofune安全研究

本文是「邮件钓鱼攻防工程」系列的第二篇。上一篇我们拆解了传统钓鱼框架(GoPhish)的架构债务与检测面。这一篇深入基础设施层,从域名获取、网络拓扑、TLS指纹...

6510

《邮件钓鱼攻防工程》Part 1:从 GoPhish 的天花板谈起

Yofune安全研究

本文是「邮件钓鱼攻防工程」系列的开篇。不聊概念,直接切入工程实现与真实对抗场景,分析为什么开源钓鱼框架在 2025-2026 年已经触及天花板,以及一个面向实战...

6310

全球网络钓鱼动态简报(2026年7月)

芦笛

中国互联网络信息中心 | 工程师 (已认证)

香港网络安全事故协调中心(HKCERT)于2026年6月15日发布安全公告,提醒公众警惕冒充Booking.com及酒店发出的钓鱼攻击。此次攻击的特殊之处在于,...

10010

政企与医疗行业邮件认证协议部署缺陷及钓鱼防护体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

邮件仿冒钓鱼是当前政企、医疗机构高频网络攻击载体,SPF、DKIM、DMARC、MTA-STS 四项 DNS 邮件认证协议是阻断域名仿冒攻击的底层基础防护手段。...

10010

低龄化跨境银行钓鱼团伙攻击链路与全流程防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 3 月比利时联邦警方启动专项侦查,7 月抓获一名 19 岁安特卫普青年,该嫌疑人系覆盖比利时、荷兰全境欧洲银行钓鱼网络核心组织者。团伙以仿冒银行工...

9410
领券