跨境电商平台第三方商家售卖的低价安卓智能相框、流媒体电视盒子存在出厂预装住宅代理恶意软件的新型物联网安全风险。不法厂商受黑产团伙委托，在设备固件阶段植入代理转发...

收到频谱图，有经验的工程师看五分钟能大致判断方向，没经验的工程师看五个小时也可能绕不出来。差异不在看的时间，在看的顺序。

2026 年 5 月 FBI 发布预警，新型钓鱼即服务平台 Kali365 通过滥用 Microsoft 365 OAuth 2.0 设备代码授权流程，可在不窃...

【摘要】随着 OAuth 2.0 设备码授权流程在 Microsoft 365、Google Workspace 等云平台广泛应用，针对该流程的设备码钓鱼（De...

知名钓鱼即服务工具包 Tycoon2FA 在执法打击后快速重构，新增基于 OAuth 2.0 设备码授权流程的钓鱼能力，针对 Microsoft 365 账户实...

随着多因素认证普及与传统钓鱼防御能力提升，设备码钓鱼已成为网络黑产身份接管的主流攻击范式。该攻击基于 OAuth 2.0 设备授权流程，通过社会工程诱导用户在合...

2026 年 2—3 月爆发的 EvilTokens 设备码钓鱼攻击事件，依托钓鱼即服务（PhaaS）模式与人工智能技术，对全球五个国家 344 家机构实施规模...