首页
学习
活动
专区
圈层
工具
发布
首页标签入侵防御系统

#入侵防御系统

AI 赋能 SeasonalInvite 钓鱼攻击:虚假电子贺卡滥用 RMM 工具的攻防机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 1 月起持续活跃的 SeasonalInvite 高级钓鱼攻击由 Forescout 旗下 Vedere Labs 完整披露,该攻击依托季节主题虚...

3810

运通账户异常告警多步骤凭证窃取钓鱼攻击机理与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 7 月 MailGuard 捕获大规模仿美国运通账户锁定告警定向钓鱼攻击,该活动采用分层多页面递进式交互流程,逐层采集账号密码、银行卡安全码、身份...

7410

2016 式传统钓鱼防御体系适配 2026 工业化钓鱼攻击的缺陷与重构研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

当前多数企业沿用 2016 年前后成型的 “检测 - 人工研判 - 页面关停” 标准化钓鱼防御流程,该体系建立在静态钓鱼站点、小规模攻击者作业的安全环境基础之上...

7810

组织化电商交易网络钓鱼犯罪链路与主动防御技术研究 —— 基于白俄罗斯 21 人诈骗团伙案件实证分析

芦笛

中国互联网络信息中心 | 工程师 (已认证)

全球数字交易场景持续扩张背景下,依托二手电商、线上交易平台实施的组织化网络钓鱼诈骗已成为跨境网络黑产主流形态。本文以 2026 年 7 月白俄罗斯内务部破获的布...

11610

生成式 AI 提升网络攻击效能的技术机理与分层防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

ESET 发布的全球威胁报告指出,生成式人工智能已全面融入黑产攻击全流程,大幅压缩攻击者信息搜集、欺诈内容生成、恶意代码开发、漏洞利用的时间成本,推动网络攻击从...

9010

去中心化网络犯罪集群攻防研究 —— 以 Scattered Spider 威胁体系为实证样本

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统网络安全研究多将黑客活动主体定义为层级化犯罪组织,难以解释 Scattered Spider 这类松散关联、多子集群独立运作的新型网络犯罪运动。本文依托 G...

16010

低龄化跨境银行钓鱼团伙攻击链路与全流程防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 3 月比利时联邦警方启动专项侦查,7 月抓获一名 19 岁安特卫普青年,该嫌疑人系覆盖比利时、荷兰全境欧洲银行钓鱼网络核心组织者。团伙以仿冒银行工...

31610

熟人仿冒派对邀请社交钓鱼攻击全链路技术与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

夏季社交聚会场景催生大规模熟人仿冒派对邀请类钓鱼攻击,美国俄勒冈本地媒体 Oregonlive 于 2026 年 7 月披露该类新型社工钓鱼事件,攻击者劫持用户...

14910

正规电商页面内嵌支付钓鱼攻击机理与全域协同防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 2026 年 7 月韩国 SBS 新闻披露、韩国金融监督院(FSS)通报的电商内嵌支付钓鱼事件为实证样本,针对黑客入侵安全薄弱电商站点植入高仿支付表单、窃取...

19810

HyperEVM 生态钓鱼盗取工具攻击机理与全链路防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

Web3 去中心化交易所依托公链智能合约实现无中介资产流转,依托 NFT 凭证绑定流动性池权益的业务模式快速普及,但配套安全治理机制存在明显滞后性。2026 年...

21010

分层防御框架下云邮件全域安全防护体系构建与实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

云邮件作为企业数字化业务的核心通信载体,承载客户资料、财务单据、审批指令等高敏感信息,攻击者以云邮箱账户劫持为突破口开展仿冒钓鱼、企业邮件劫持(BEC)、数据外...

29810

AI 赋能地域本地化钓鱼攻击仿真体系构建与防御研究 —— 以加拿大区域场景为例

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能大幅降低定向网络钓鱼的制作与投放门槛,地域本地化钓鱼依托本土品牌、民生事件、本地金融渠道构建高仿真诱饵,攻击成功率显著高于通用广撒网式钓鱼。现有安...

22010

EvilTokens 设备码钓鱼即服务攻击机理与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...

38410

电动汽车公共充电桩二维码钓鱼(Quishing)攻防体系与安全治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

新能源汽车普及带动公共充电基础设施规模化铺设,依托实体充电桩张贴伪造二维码实施的线下二维码钓鱼(Quishing)成为新型数字化诈骗手段。Enel 能源发布的充...

19910

头部企业员工身份泄露与 AI 钓鱼攻击全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

SpyCloud 2026 年度身份暴露报告披露核心行业数据:过去 12 个月 86% 的财富 100 强企业出现员工身份数据通过钓鱼渠道外泄,成功钓鱼事件同比...

17610

仿 Boots 大规模钓鱼攻击的技术机理与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 6 月爆发的仿 Boots 药房钓鱼事件,以近 900 万英国购物者为目标,通过高仿真品牌页面、虚假返利调查与低成本支付诱骗,形成工业化数据窃取链...

16610

SSA 主题钓鱼联动多 RAT 与 AdaptixC2 的入侵链路及防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:现代网络入侵活动逐步形成 “钓鱼投递 - 多远控工具协同 - 命令控制 - 数据窃取” 的完整攻击链条,开源渗透测试框架被武器化成为主流威胁趋势。本文以 ...

29410

线上线下融合式勒索攻击的链路解析与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统网络攻击长期以远程钓鱼、恶意代码投放为主要手段,而 Silent Ransom Group(又称 UNC3753、Luna Moth)犯罪团伙创新采用社会工...

23510

网络钓鱼犯罪司法认定与技术防控融合研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼借助互联网技术与社会工程学手段实施欺诈,现已成为全球高发的网络犯罪类型,不仅侵害公民财产与个人信息权益,也给司法裁判、行业安全治理带来多重挑战。本文结合...

20210

政务账号沦陷引发钓鱼攻击的机理与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

政务机构与高校办公邮箱遭遇入侵并被滥用于分发钓鱼链接、恶意文件,已成为当前定向网络钓鱼攻击的重要演变形态。乌兹别克斯坦国家网络安全中心监测数据显示,攻击者利用被...

18510
领券