中国互联网络信息中心 | 工程师 (已认证)
2026 年 7 月微软正式宣布将 Passkey 设置为 Entra ID 默认认证方式,并计划于 2027 年 2 月淘汰原生短信、语音多因素认证,该调整源...
针对 2026 年 7 月 ReliaQuest 披露的 Jalisco、OmegaLord 两款面向 Microsoft 365 的新型钓鱼工具,本文系统拆解...
韩国亚洲经济(asiae.co.kr)2026 年 7 月 10 日英文报道披露,韩国金融监管层同步推进虚拟资产交易所统一防钓鱼风控规则、AI 反诈共享平台(A...
2026 年 7 月 9 日香港证券及期货事务监察委员会(SFC)发布专项监管通函,明令互联网券商、虚拟资产交易平台(VATP)在客户登录、设备绑定场景全面停用...
2025 年 11 月至 2026 年 6 月,境外黑产组织发起定向针对 Meta For Business 用户的虚假账号认证钓鱼攻击活动,攻击者通过伪造官方...
邮件仿冒钓鱼是当前政企、医疗机构高频网络攻击载体,SPF、DKIM、DMARC、MTA-STS 四项 DNS 邮件认证协议是阻断域名仿冒攻击的底层基础防护手段。...
2026 年 4 月起欧亚酒店服务业爆发定向大规模钓鱼攻击,攻击者依托 Calendly 邮件通知链路完成认证洗钱,完整绕过 SPF、DKIM、DMARC 三层...
多因素认证(MFA)作为企业身份安全核心防护手段,当前已形成成熟规模化部署,但中间人代理、MFA 疲劳轰炸、SIM 劫持、OAuth 令牌窃取等新型攻击持续突破...
在网络攻击手段持续迭代、网络钓鱼威胁日益复杂化的网络环境下,双因素认证(2FA)作为主流身份安全防护技术,其整体安全价值与实际防护能力始终是网络安全领域的研究重...
Kali365 作为 2026 年出现的新型钓鱼即服务(PhaaS)平台,依托 OAuth 2.0 设备授权流程漏洞,通过窃取访问令牌与刷新令牌实现对 Micr...
电子邮件作为网络攻击最主要入口,域名伪造与商业邮件欺诈(BEC)持续威胁机构安全。SPF、DKIM、DMARC 作为抵御邮件伪造的核心协议已提出十余年,但大量组...
摘要:在校园网络环境中,弱口令、重复使用、明文存储与不当分享等问题长期威胁师生数字身份与敏感数据安全。本文以高校密码安全实践为切入点,系统分析弱密码带来的认证失...
随着网络攻击手段的日益精细化,传统基于短信的一次性密码(SMS-OTP)认证机制因其固有的信道脆弱性、易受中间人攻击及社会工程学诱导等缺陷,已难以满足当前数字金...
随着网络攻击手段的日益复杂化,基于单一静态口令的身份认证机制已无法适应当前严峻的网络安全形势。凭证填充、钓鱼攻击及暴力破解等传统威胁使得密码作为唯一信任锚点的可...
随着网络犯罪即服务(CaaS)模式的成熟,网络钓鱼攻击已从分散的个体行为演变为高度组织化、工业化运作的全球性威胁。2026年3月,由欧洲刑警组织(Europol...
在数字化时代,主机安全已成为企业网络安全的核心。无论是数据泄露、勒索攻击还是恶意入侵,一次简单的密码泄露就可能导致灾难性后果。而多因素认证(MFA)正是应对这一...
随着多因素认证(MFA)技术的广泛部署,网络攻击者正加速从传统的凭证窃取向会话劫持与MFA绕过技术转型。本文以2025年3月由Coinbase、微软及欧洲刑警组...