首页
学习
活动
专区
圈层
工具
发布
首页标签双因素认证

#双因素认证

Meta 商务账号虚假认证钓鱼攻击全链路技术解析与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025 年 11 月至 2026 年 6 月,境外黑产组织发起定向针对 Meta For Business 用户的虚假账号认证钓鱼攻击活动,攻击者通过伪造官方...

6810

政企与医疗行业邮件认证协议部署缺陷及钓鱼防护体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

邮件仿冒钓鱼是当前政企、医疗机构高频网络攻击载体,SPF、DKIM、DMARC、MTA-STS 四项 DNS 邮件认证协议是阻断域名仿冒攻击的底层基础防护手段。...

10910

酒店行业 Calendly 认证洗钱钓鱼与 TonRAT 双路径持久化攻击深度研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 4 月起欧亚酒店服务业爆发定向大规模钓鱼攻击,攻击者依托 Calendly 邮件通知链路完成认证洗钱,完整绕过 SPF、DKIM、DMARC 三层...

13510

面向 MFA 绕过攻击的神经符号多模态检测与纵深防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

多因素认证(MFA)作为企业身份安全核心防护手段,当前已形成成熟规模化部署,但中间人代理、MFA 疲劳轰炸、SIM 劫持、OAuth 令牌窃取等新型攻击持续突破...

12810

双因素认证的安全韧性与抗网络钓鱼技术优化研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

在网络攻击手段持续迭代、网络钓鱼威胁日益复杂化的网络环境下,双因素认证(2FA)作为主流身份安全防护技术,其整体安全价值与实际防护能力始终是网络安全领域的研究重...

24310

Kali365 钓鱼工具包绕过 MFA 窃取 Microsoft 365 账号的机理与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

Kali365 作为 2026 年出现的新型钓鱼即服务(PhaaS)平台,依托 OAuth 2.0 设备授权流程漏洞,通过窃取访问令牌与刷新令牌实现对 Micr...

30110

2026 年电子邮件认证部署缺陷与安全风险治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

电子邮件作为网络攻击最主要入口,域名伪造与商业邮件欺诈(BEC)持续威胁机构安全。SPF、DKIM、DMARC 作为抵御邮件伪造的核心协议已提出十余年,但大量组...

26310

多因素认证机制在身份防御体系中的演进、实现与对抗性研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着网络攻击手段的日益复杂化,基于单一静态口令的身份认证机制已无法适应当前严峻的网络安全形势。凭证填充、钓鱼攻击及暴力破解等传统威胁使得密码作为唯一信任锚点的可...

55910

跨国钓鱼平台“Tycoon 2FA”瓦解行动中的多因素认证攻防与治理机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着网络犯罪即服务(CaaS)模式的成熟,网络钓鱼攻击已从分散的个体行为演变为高度组织化、工业化运作的全球性威胁。2026年3月,由欧洲刑警组织(Europol...

35610

针对Tycoon 2FA钓鱼平台的协同打击与MFA绕过机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着多因素认证(MFA)技术的广泛部署,网络攻击者正加速从传统的凭证窃取向会话劫持与MFA绕过技术转型。本文以2025年3月由Coinbase、微软及欧洲刑警组...

36910

Instagram钓鱼攻击中MFA绕过机制与账户劫持链研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着社交媒体成为数字身份的核心载体,针对Instagram平台的网络钓鱼攻击呈现出高度专业化与复杂化的演变趋势。本文深入剖析了当前猖獗的虚假登录页面攻击活动,重...

33010

基于Mamba 2FA套件的AiTM攻击机理与防御架构研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着多因素认证(MFA)在企业身份验证中的普及,传统的凭据窃取攻击逐渐失效,促使网络犯罪团伙转向更为复杂的“中间人”(Adversary-in-the-Midd...

27710

一个简单的绕过如何揭露HackerOne的两个关键安全漏洞

qife122

当Japz在HackerOne上测试Parrot Sec的漏洞赏金计划时,他注意到了一些有趣的事情。该计划要求研究员在提交报告之前启用双因素认证(2FA)——这...

21610

“MFA已过时?”Tycoon 2FA钓鱼套件掀起会话劫持风暴,全球超6万账户沦陷

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025年10月,一家位于波士顿的医疗科技公司遭遇一场“教科书式”的网络攻击。攻击者并未暴力破解密码,也没有利用零日漏洞,而是通过一封看似普通的会议邀请邮件,附...

43710

伪装成“修复提示”的钓鱼陷阱:ClickFix 新变种借 OneNote/Google Docs 绕过企业防线,专家警告 MFA 也非万能

芦笛

中国互联网络信息中心 | 工程师 (已认证)

一封看似来自 IT 部门的邮件:“您的 Microsoft 365 凭证即将过期,请点击‘立即修复’以继续访问服务。”

40610

寄生在“官方邀请”里的骗局:微软 Entra 访客功能成钓鱼新温床,TOAD 攻击席卷全球企业

芦笛

中国互联网络信息中心 | 工程师 (已认证)

一场前所未有的网络钓鱼风暴正悄然席卷全球企业邮箱。攻击者不再依赖伪造发件人地址或拼写错误的域名,而是将矛头直指 微软官方基础设施本身——具体而言,是 Micro...

38910

Evilginx幽灵现身美国高校:一场绕过MFA的“中间人”钓鱼风暴,给中国教育网络安全敲响警钟

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025年,当全球高校正陆续开启秋季学期之际,一则来自美国网络安全公司Infoblox的报告却在国际安全圈掀起波澜:一场持续近八个月、针对至少18所美国顶尖高校...

36510

尼日利亚突袭“RaccoonO365”钓鱼工厂:一场跨国围剿与MFA防线的生死考验

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025年12月中旬,尼日利亚经济和金融犯罪委员会(EFCC)联合国家警察部队,在拉各斯州和埃多州同步展开突击搜查。行动目标明确:端掉一个代号为“Raccoon...

30910
领券