首页
学习
活动
专区
圈层
工具
发布
首页标签入侵防御系统

#入侵防御系统

熟人仿冒派对邀请社交钓鱼攻击全链路技术与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

夏季社交聚会场景催生大规模熟人仿冒派对邀请类钓鱼攻击,美国俄勒冈本地媒体 Oregonlive 于 2026 年 7 月披露该类新型社工钓鱼事件,攻击者劫持用户...

3510

正规电商页面内嵌支付钓鱼攻击机理与全域协同防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 2026 年 7 月韩国 SBS 新闻披露、韩国金融监督院(FSS)通报的电商内嵌支付钓鱼事件为实证样本,针对黑客入侵安全薄弱电商站点植入高仿支付表单、窃取...

5610

HyperEVM 生态钓鱼盗取工具攻击机理与全链路防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

Web3 去中心化交易所依托公链智能合约实现无中介资产流转,依托 NFT 凭证绑定流动性池权益的业务模式快速普及,但配套安全治理机制存在明显滞后性。2026 年...

4610

分层防御框架下云邮件全域安全防护体系构建与实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

云邮件作为企业数字化业务的核心通信载体,承载客户资料、财务单据、审批指令等高敏感信息,攻击者以云邮箱账户劫持为突破口开展仿冒钓鱼、企业邮件劫持(BEC)、数据外...

14310

AI 赋能地域本地化钓鱼攻击仿真体系构建与防御研究 —— 以加拿大区域场景为例

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能大幅降低定向网络钓鱼的制作与投放门槛,地域本地化钓鱼依托本土品牌、民生事件、本地金融渠道构建高仿真诱饵,攻击成功率显著高于通用广撒网式钓鱼。现有安...

10910

EvilTokens 设备码钓鱼即服务攻击机理与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...

17010

电动汽车公共充电桩二维码钓鱼(Quishing)攻防体系与安全治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

新能源汽车普及带动公共充电基础设施规模化铺设,依托实体充电桩张贴伪造二维码实施的线下二维码钓鱼(Quishing)成为新型数字化诈骗手段。Enel 能源发布的充...

11210

头部企业员工身份泄露与 AI 钓鱼攻击全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

SpyCloud 2026 年度身份暴露报告披露核心行业数据:过去 12 个月 86% 的财富 100 强企业出现员工身份数据通过钓鱼渠道外泄,成功钓鱼事件同比...

13910

仿 Boots 大规模钓鱼攻击的技术机理与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 6 月爆发的仿 Boots 药房钓鱼事件,以近 900 万英国购物者为目标,通过高仿真品牌页面、虚假返利调查与低成本支付诱骗,形成工业化数据窃取链...

14210

SSA 主题钓鱼联动多 RAT 与 AdaptixC2 的入侵链路及防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:现代网络入侵活动逐步形成 “钓鱼投递 - 多远控工具协同 - 命令控制 - 数据窃取” 的完整攻击链条,开源渗透测试框架被武器化成为主流威胁趋势。本文以 ...

20010

线上线下融合式勒索攻击的链路解析与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统网络攻击长期以远程钓鱼、恶意代码投放为主要手段,而 Silent Ransom Group(又称 UNC3753、Luna Moth)犯罪团伙创新采用社会工...

19810

网络钓鱼犯罪司法认定与技术防控融合研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼借助互联网技术与社会工程学手段实施欺诈,现已成为全球高发的网络犯罪类型,不仅侵害公民财产与个人信息权益,也给司法裁判、行业安全治理带来多重挑战。本文结合...

17610

政务账号沦陷引发钓鱼攻击的机理与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

政务机构与高校办公邮箱遭遇入侵并被滥用于分发钓鱼链接、恶意文件,已成为当前定向网络钓鱼攻击的重要演变形态。乌兹别克斯坦国家网络安全中心监测数据显示,攻击者利用被...

16210

网络钓鱼攻击现状、技术解析与防范体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼攻击已成为当前全球范围内最为高发的网络犯罪类型,严重威胁个人金融信息、财产安全与网络空间秩序。本文结合网络钓鱼犯罪现实案发态势,梳理网络钓鱼攻击的主流实...

19710

SniperDz 钓鱼即服务平台攻击链路与防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

钓鱼即服务(PhaaS)降低了网络诈骗的技术门槛,催生了规模化、产业化的网络钓鱼生态。本文以 Group-IB 2026 年披露的 SniperDz 平台为研究...

21310

供应链视角下医疗行业钓鱼攻击风险与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:医疗行业存储海量受保护健康信息(ePHI),第三方服务商接入形成的供应链网络使其成为网络钓鱼攻击的高频目标。本文以 2026 年 VHC Health 及...

16510

一键入侵类钓鱼攻击链路拆解与全维度防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

“一键入侵(One-click to Compromise)” 是 ThreatLabz 2026 年钓鱼与初始访问报告重点披露的新型攻击模式,该类攻击简化入侵...

18810

企业浏览器钓鱼攻击逃逸特征与全域防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

在企业办公全面转向浏览器化的背景下,浏览器已成为网络钓鱼攻击的主要入口。Menlo Security 2026 年浏览器威胁报告显示,五分之一的企业钓鱼攻击能够...

18710

2026 年全球新型网络钓鱼形态与全域防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

全球网络诈骗犯罪呈现产业化、技术化、跨区域发展态势,诈骗手段持续迭代升级,传统安全防护机制与用户风险认知已难以适配新型威胁。基于谷歌 2026 年 6 月全球诈...

24510

多资产交易场景下网络钓鱼攻击特征与防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着数字金融进入多资产融合发展阶段,加密资产、通证化证券、传统金融衍生品等品类在同一交易平台共存,网络钓鱼攻击呈现出攻击场景复杂化、诈骗手段智能化、目标群体规模...

16610
领券