首页
学习
活动
专区
圈层
工具
发布
首页标签入侵检测系统

#入侵检测系统

AI 赋能地域本地化钓鱼攻击仿真体系构建与防御研究 —— 以加拿大区域场景为例

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能大幅降低定向网络钓鱼的制作与投放门槛,地域本地化钓鱼依托本土品牌、民生事件、本地金融渠道构建高仿真诱饵,攻击成功率显著高于通用广撒网式钓鱼。现有安...

5210

浏览器内数据检测消除 URL 钓鱼分析盲区新技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

针对当前 SOC、MSSP 团队传统 URL 静态分析手段无法识别动态 JS 注入、多层跳转、DOM 篡改类现代网页钓鱼的行业痛点,以 ANY.RUN 推出的浏...

7810

基于分类器排序集成的钓鱼网站检测 PhishDetect 方法研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼依托互联网普及持续演化,仿冒金融、社交平台的恶意网站持续增加,传统黑名单、规则匹配与常规集成学习检测方案普遍存在高误报、漏报缺陷。现有堆叠、投票式集成学...

9210

新型伪装网络钓鱼攻击技术机理与自动化检测防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能、伪造人机验证(Fake CAPTCHA)、二维码隐载恶意链接已成为当前网络钓鱼黑产主流伪装手段,传统基于 URL 黑名单、静态页面特征匹配的防护...

16510

FortiBleed 全球凭证泄露攻击机理与全域检测防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 Izoologic 发布的《FortiBleed:全球凭证泄露攻击活动深度研判》威胁报告为核心研究素材,针对该大规模针对 FortiGate 防火墙的自动化...

26610

神经符号自适应多模态钓鱼检测框架抵御 AI 驱动威胁研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能全面重构网络钓鱼攻击范式,攻击者依托大模型批量生成高仿真、多模态混淆诱饵,传统规则、黑名单与单模态检测手段泛化能力不足、对抗鲁棒性弱、决策不可解释...

12710

生成式 AI 赋能下网络钓鱼攻击演化与多维检测防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

SpyCloud 全球钓鱼威胁监测报告显示,近 12 个月 86% 财富百强企业员工身份凭证遭钓鱼攻击泄露,78% 企业钓鱼邮件投递量持续上涨,84% 安全团队...

24210

基于 ThreatLabz 2026 报告的公共部门钓鱼初始访问多维检测研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

ThreatLabz 发布 2026 年度网络钓鱼与初始访问专项报告,明确公共部门(政府、事业单位、政务服务平台)已成为鱼叉式钓鱼、APT 初始入侵核心目标,政...

19510

仿 Boots 大规模钓鱼攻击的技术机理与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 6 月爆发的仿 Boots 药房钓鱼事件,以近 900 万英国购物者为目标,通过高仿真品牌页面、虚假返利调查与低成本支付诱骗,形成工业化数据窃取链...

13810

SSA 主题钓鱼联动多 RAT 与 AdaptixC2 的入侵链路及防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:现代网络入侵活动逐步形成 “钓鱼投递 - 多远控工具协同 - 命令控制 - 数据窃取” 的完整攻击链条,开源渗透测试框架被武器化成为主流威胁趋势。本文以 ...

18810

下一代反钓鱼杀毒技术检测能力与工程实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 AV-Comparatives 2026 年反钓鱼专项测试数据为基础,本文针对 NordVPN 新一代杀毒产品 96% 钓鱼网站拦截率、零误报的测试结果展开...

12110

网络钓鱼犯罪司法认定与技术防控融合研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼借助互联网技术与社会工程学手段实施欺诈,现已成为全球高发的网络犯罪类型,不仅侵害公民财产与个人信息权益,也给司法裁判、行业安全治理带来多重挑战。本文结合...

17510

政务账号沦陷引发钓鱼攻击的机理与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

政务机构与高校办公邮箱遭遇入侵并被滥用于分发钓鱼链接、恶意文件,已成为当前定向网络钓鱼攻击的重要演变形态。乌兹别克斯坦国家网络安全中心监测数据显示,攻击者利用被...

16010

SniperDz 钓鱼即服务平台攻击链路与防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

钓鱼即服务(PhaaS)降低了网络诈骗的技术门槛,催生了规模化、产业化的网络钓鱼生态。本文以 Group-IB 2026 年披露的 SniperDz 平台为研究...

20710

供应链视角下医疗行业钓鱼攻击风险与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:医疗行业存储海量受保护健康信息(ePHI),第三方服务商接入形成的供应链网络使其成为网络钓鱼攻击的高频目标。本文以 2026 年 VHC Health 及...

16210

一键入侵类钓鱼攻击链路拆解与全维度防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

“一键入侵(One-click to Compromise)” 是 ThreatLabz 2026 年钓鱼与初始访问报告重点披露的新型攻击模式,该类攻击简化入侵...

18410

企业浏览器钓鱼攻击逃逸特征与全域防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

在企业办公全面转向浏览器化的背景下,浏览器已成为网络钓鱼攻击的主要入口。Menlo Security 2026 年浏览器威胁报告显示,五分之一的企业钓鱼攻击能够...

18110

2026 年全球新型网络钓鱼形态与全域防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

全球网络诈骗犯罪呈现产业化、技术化、跨区域发展态势,诈骗手段持续迭代升级,传统安全防护机制与用户风险认知已难以适配新型威胁。基于谷歌 2026 年 6 月全球诈...

24110

TA4922 跨国网络犯罪组织攻击模式与防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:在全球化网络环境下,跨国网络威胁组织的活动范围持续扩张,攻击手段朝着专业化、隐蔽化、地域化方向演变。TA4922 作为近年活跃的跨国网络犯罪组织,最初聚焦...

19510

生成式 AI 驱动钓鱼攻防成本异化与智能代理防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:依托 Osterman Research 联合 IRONSCALES 于 2026 年发布《钓鱼带来的企业成本攀升研究报告》实证调研数据,以 2022 年...

17010
领券