首页
学习
活动
专区
圈层
工具
发布
首页标签网络钓鱼攻击

#网络钓鱼攻击

微软 OAuth 设备授权流程滥用钓鱼攻击链路与身份防御机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:传统域名识别类反钓鱼手段依托站点域名合法性判断风险,难以抵御攻击者滥用厂商原生身份认证协议的新型钓鱼攻击。2026 年 4—5 月卡巴斯基实验室监测并披露...

700

FBI 预警下 Kali365 平台劫持 Outlook/OneDrive OAuth 钓鱼攻击与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 5 月,美国 FBI 互联网犯罪投诉中心发布 PSA260521 安全预警,披露名为 Kali365 的新型钓鱼即服务(PhaaS)平台大规模针对...

600

去中心化网络犯罪集群攻防研究 —— 以 Scattered Spider 威胁体系为实证样本

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统网络安全研究多将黑客活动主体定义为层级化犯罪组织,难以解释 Scattered Spider 这类松散关联、多子集群独立运作的新型网络犯罪运动。本文依托 G...

1400

2026 行业钓鱼基准下企业人为风险治理与 AI 自适应防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:人为操作失误长期是网络钓鱼攻击突破企业安全防线的核心薄弱环节,KnowBe4 于 2026 年 7 月发布的行业钓鱼基准报告,依托海量模拟钓鱼测试样本量化...

800

DEBULL 工具链驱动 M365 设备码钓鱼攻击全链路解析与检测防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 6 月末至 7 月初,安全厂商 ZeroBEC 披露以 DEBULL 模块化 PhaaS 平台为底层工具的大规模 Microsoft 365 设备...

500

AI 二元性安全平衡治理路径研究 —— 基于 Darktrace 线上专题研讨实践分析

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能全面落地企业数字化场景后形成AI 二元性特征:一方面 AI 驱动业务降本增效、重构安全防御体系,另一方面攻击者利用 AI 批量制造深度伪造、AI ...

900

Telegram 流通 RedWing 安卓 MaaS 恶意软件全链路攻击机理与端侧 AI 防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:移动恶意软件即服务(MaaS)已成为当前移动网络诈骗、企业终端失陷的核心威胁载体。2026 年 7 月 Zimperium zLabs 披露的 RedWi...

1100

Meta 商务账号虚假认证钓鱼攻击全链路技术解析与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025 年 11 月至 2026 年 6 月,境外黑产组织发起定向针对 Meta For Business 用户的虚假账号认证钓鱼攻击活动,攻击者通过伪造官方...

1100

中小机构云环境反钓鱼一体化防护实践研究 —— 以 Calgary Wild FC 落地案例为样本

芦笛

中国互联网络信息中心 | 工程师 (已认证)

第一,仅依靠 Microsoft 365 原生安全工具无法抵御当前复合型网络钓鱼攻击,其仿冒检测、人因培训、统一运维、全域备份四大模块存在固有短板,中小机构必须...

1700

《邮件钓鱼攻防工程》Part 2:构建不可溯源的基础设施

Yofune安全研究

本文是「邮件钓鱼攻防工程」系列的第二篇。上一篇我们拆解了传统钓鱼框架(GoPhish)的架构债务与检测面。这一篇深入基础设施层,从域名获取、网络拓扑、TLS指纹...

3710

《邮件钓鱼攻防工程》Part 1:从 GoPhish 的天花板谈起

Yofune安全研究

本文是「邮件钓鱼攻防工程」系列的开篇。不聊概念,直接切入工程实现与真实对抗场景,分析为什么开源钓鱼框架在 2025-2026 年已经触及天花板,以及一个面向实战...

2810

全球网络钓鱼动态简报(2026年7月)

芦笛

中国互联网络信息中心 | 工程师 (已认证)

香港网络安全事故协调中心(HKCERT)于2026年6月15日发布安全公告,提醒公众警惕冒充Booking.com及酒店发出的钓鱼攻击。此次攻击的特殊之处在于,...

5700

政企与医疗行业邮件认证协议部署缺陷及钓鱼防护体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

邮件仿冒钓鱼是当前政企、医疗机构高频网络攻击载体,SPF、DKIM、DMARC、MTA-STS 四项 DNS 邮件认证协议是阻断域名仿冒攻击的底层基础防护手段。...

4910

低龄化跨境银行钓鱼团伙攻击链路与全流程防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 3 月比利时联邦警方启动专项侦查,7 月抓获一名 19 岁安特卫普青年,该嫌疑人系覆盖比利时、荷兰全境欧洲银行钓鱼网络核心组织者。团伙以仿冒银行工...

4910

订阅制 AI 欺诈网络规模化犯罪运作机理与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统网络黑产依托定制化脚本、人工话术开展诈骗,受开发成本、人力规模、多语种适配能力限制,犯罪扩张存在明显天花板。MSN 2026 年专项安全报道披露,全球黑产团...

5710

AI 冲击下传统 CAPTCHA 失效机理与新型人机验证技术安全隐私研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼攻击衍生出新路径:攻击者接入正规第三方验证码服务构建可信页面外观,传统钓鱼检测工具识别难度提升,必须配套域名签名白名单、Passkey 域名绑定机制实现...

6510

印度税务主题鱼叉式钓鱼与 DcRAT 多层渗透攻击链及防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 5-7 月,安全厂商 Seqrite Labs 监测到代号Operation DragonReturn定向网络攻击活动,攻击者以印度报税季为时间窗...

4010

伪装知名企业招聘面试窃取 Google 账号钓鱼攻击机理与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统凭证钓鱼多依托仿冒域名、虚假业务通知实施诱导,2026 年 7 月曝光的新型招聘主题钓鱼活动突破常规防护逻辑,攻击者仿冒 Adobe、OpenAI、可口可乐...

5110

面向对抗规避攻击的轻量化鲁棒钓鱼 URL 检测模型研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼依托 URL 结构伪装实现绕过传统安全检测机制,已成为持续性、高危害网络安全威胁。现有机器学习钓鱼 URL 检测模型多基于干净无扰动样本完成训练与性能验...

4110

零工配送从业者定向网络钓鱼攻击机理与多层智能防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

平台外卖、即时配送骑手作为数字零工经济核心从业群体,长期处于线上线下混合交互场景,个人收入账户、银行卡、身份信息、平台权限高度集中,已成为网络钓鱼黑产定向攻击重...

7010
领券