2026 年 5 月 FBI 发布预警，新型钓鱼即服务平台 Kali365 通过滥用 Microsoft 365 OAuth 2.0 设备代码授权流程，可在不窃...

【摘要】随着 OAuth 2.0 设备码授权流程在 Microsoft 365、Google Workspace 等云平台广泛应用，针对该流程的设备码钓鱼（De...

知名钓鱼即服务工具包 Tycoon2FA 在执法打击后快速重构，新增基于 OAuth 2.0 设备码授权流程的钓鱼能力，针对 Microsoft 365 账户实...

2026 年全球网络空间中，AI 技术全面渗透使网络钓鱼攻击呈现工业化、多渠道、高仿真、强隐蔽的演化趋势，攻击载体从传统邮件快速扩散至即时通讯、协作平台、二维码...

随着多因素认证普及与传统钓鱼防御能力提升，设备码钓鱼已成为网络黑产身份接管的主流攻击范式。该攻击基于 OAuth 2.0 设备授权流程，通过社会工程诱导用户在合...

人工智能技术的普及大幅提升网络钓鱼攻击的自动化、逼真度与逃逸能力，传统基于黑名单与特征库的防御机制对新型短生命周期、动态伪装钓鱼站点失效显著。本文以 Trace...

生成式 AI 技术推动网络钓鱼从规模化群发转向实时动态变异的多态化攻击模式，以每 15–20 秒生成唯一邮件、链接与附件，彻底颠覆基于重复特征与静态规则的传统防...

2026 年 2—3 月爆发的 EvilTokens 设备码钓鱼攻击事件，依托钓鱼即服务（PhaaS）模式与人工智能技术，对全球五个国家 344 家机构实施规模...

2026 年世界密码日相关研究显示，传统强密码机制在生成式 AI、信息窃取木马、中间人钓鱼与凭证滥用产业化的多重冲击下已全面失效。即便采用 16 位复杂组合密码...

本文以亚马逊 2025 年发布的《可信购物体验报告》为核心依据，围绕其依托人工智能技术在全球范围内查处 1500 万件假冒商品、关停超百个欺诈网站、阻断海量诈骗...

当前网络钓鱼攻击已进入 AI 深度赋能阶段，KnowBe4 发布的 2026 年钓鱼威胁趋势报告显示，86% 的钓鱼攻击由 AI 驱动，攻击载体从单一邮件转向 ...

生成式人工智能的大规模应用正深刻重构网络钓鱼攻击的技术范式与威胁格局。权威监测数据显示，当前86% 的钓鱼攻击已由 AI 技术驱动，攻击呈现内容零缺陷、精准定制...

2026 年，滥用 OAuth 2.0 设备授权流程的设备代码钓鱼攻击呈现爆发式增长，相关攻击页面数量年内增幅高达37.5 倍，已从定向渗透演变为黑产规模化入侵...

当前，全球网络安全格局正经历着由人工智能（AI）技术深度介入而引发的范式转移。传统基于规则匹配和静态特征库的防御体系，在面对由生成式人工智能赋能的自动化、智能化...

随着数字化进程的加速，英国乃至全球范围内的欺诈威胁呈现出显著的规模化、复杂化与技术化特征。基于英国国家评估中心（National Assessment Cent...

随着生成式人工智能（Generative AI）技术的爆发式增长，网络空间安全格局正经历着前所未有的深刻变革。近期多项研究及行业报告指出，网络钓鱼攻击的数量与复...

随着生成式人工智能（Generative AI）技术的迅猛发展，网络钓鱼攻击正经历从“劳动密集型”向“技术密集型”的根本性转变。本文基于Cofense等权威威胁...

本项目揭示了 Cooler Master MasterCTRL 软件中的一个安全漏洞 (CVE-2025-52216)。由于安装程序在安装过程中静默创建了不安全...