首页
学习
活动
专区
圈层
工具
发布
首页标签身份验证

#身份验证

多层级监控防御体系阻断数字钱包钓鱼欺诈的技术路径与实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

数字钱包依托支付标记化技术实现便捷化支付服务,但全球针对数字钱包的网络钓鱼欺诈案件持续翻倍增长,欺诈分子通过社工诱导、AI 深度伪造等手段窃取银行卡凭证与激活验...

12510

CVE-2026-50751|Check Point VPN身份验证绕过漏洞(POC)

信安百科

Check Point Software Technologies 是全球领先的网络安全解决方案提供商,其 Security Gateway 系列产品广泛应用于...

19210

面向 MFA 绕过攻击的神经符号多模态检测与纵深防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

多因素认证(MFA)作为企业身份安全核心防护手段,当前已形成成熟规模化部署,但中间人代理、MFA 疲劳轰炸、SIM 劫持、OAuth 令牌窃取等新型攻击持续突破...

10610

AI加持、话术翻新:如何识破进化的网络钓鱼?

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026年的网络安全形势正在发生剧烈的结构性变化。根据Verizon发布的《2026年数据泄露调查报告》(DBIR),传统的防御手段正面临前所未有的挑战。攻击者...

18610

CVE-2026-0257|Palo Alto GlobalProtect身份验证绕过漏洞(POC)

信安百科

Palo Alto Networks(帕洛阿尔托网络公司)是一家总部位于美国加利福尼亚州的全球领先网络安全企业,成立于2005年,以其创新性的下一代...

28010

.NET 8 Web开发入门(七):安全门禁——JWT 身份验证与授权实战

码农刚子

在前面的文章里,我们的 Todo API 就像一栋没有大门的房子,任何人都可以随意进出(调用接口)。这在企业级应用中是绝对不允许的。我们需要一套机制:

18620

会员身份仿冒钓鱼攻击机理与智能防御技术研究 —— 以 Naver Plus Membership 事件为例

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 2026 年 5 月 Naver 官方通报的 Plus Membership 会员付费信息仿冒钓鱼事件为实证样本,系统剖析规模化钓鱼邮件的伪装范式、域名欺骗...

16310

被盗 iPhone 黑色产业链:钓鱼解锁与身份劫持攻击研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

全球 iPhone 被盗案件持续高发,围绕被盗设备已形成集窃取、解锁、钓鱼、销赃于一体的完整地下产业链。Infoblox 与 WIRED 在 2026 年 5 ...

35210

CVE-2026-42167|ProFTPD允许绕过身份验证的远程代码执行漏洞(POC)

信安百科

ProFTPD(Professional FTP Daemon)是一款专为Unix/Linux系统打造的开源、跨平台FTP服务器软件,凭借其模块化架构、高度可配...

26410

奥尔特曼:AI已能破解大多数身份验证方式

DeskUI

当地时间 7 月 22 日,OpenAI 首席执行官萨姆・奥尔特曼(Sam Altman)在美联储的一场会议上表示,金融业将面临重大欺诈危机,AI 已破解大多数...

18410

CVE-2026-35616|FortiClientEMS中的身份验证绕过和远程代码执行漏洞

信安百科

该漏洞是由于缺少授权检查而存在的,远程未经身份验证的攻击者可以向某些API端点发送精心编制的HTTP请求,并在系统上执行任意命令。

42210

CVE-2026-20079|Cisco FMC身份验证绕过远程代码执行漏洞(POC)

信安百科

‌Cisco FMC(Secure Firewall Management Center)是思科防火墙体系中的集中管理平台,用于统一配置、监控和控制多台物理或虚...

34610

通行密钥(Passkey)身份认证机理、安全优势与工程化实现研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

通行密钥是基于 FIDO2/WebAuthn 与 CTAP 协议的无密码认证凭证,使用设备解锁机制(生物识别、PIN)完成登录,由非对称密钥对实现身份验证,具备...

57310

混合办公场景下基于身份的攻击机理与零信任防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

远程与混合办公模式普及推动身份安全成为网络攻防核心战场。Palo Alto Networks《2026 全球事件响应报告》显示,90% 的网络安全事件与身份管控...

30410
领券