首页
学习
活动
专区
圈层
工具
发布
首页标签多因素认证

#多因素认证

Passkey 原生抗钓鱼认证落地与 Entra ID OAuth 伪造攻击防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 7 月微软正式宣布将 Passkey 设置为 Entra ID 默认认证方式,并计划于 2027 年 2 月淘汰原生短信、语音多因素认证,该调整源...

5610

新型绕过 MFA 钓鱼工具 Jalisco 与 OmegaLord 攻击机理及 M365 防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

针对 2026 年 7 月 ReliaQuest 披露的 Jalisco、OmegaLord 两款面向 Microsoft 365 的新型钓鱼工具,本文系统拆解...

7110

韩港金融反钓鱼认证监管对比与数字交易平台安全架构重构研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

韩国亚洲经济(asiae.co.kr)2026 年 7 月 10 日英文报道披露,韩国金融监管层同步推进虚拟资产交易所统一防钓鱼风控规则、AI 反诈共享平台(A...

11610

香港证监会反钓鱼认证监管新规下证券与虚拟资产平台身份安全体系重构研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 7 月 9 日香港证券及期货事务监察委员会(SFC)发布专项监管通函,明令互联网券商、虚拟资产交易平台(VATP)在客户登录、设备绑定场景全面停用...

14610

Meta 商务账号虚假认证钓鱼攻击全链路技术解析与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025 年 11 月至 2026 年 6 月,境外黑产组织发起定向针对 Meta For Business 用户的虚假账号认证钓鱼攻击活动,攻击者通过伪造官方...

17110

政企与医疗行业邮件认证协议部署缺陷及钓鱼防护体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

邮件仿冒钓鱼是当前政企、医疗机构高频网络攻击载体,SPF、DKIM、DMARC、MTA-STS 四项 DNS 邮件认证协议是阻断域名仿冒攻击的底层基础防护手段。...

16310

酒店行业 Calendly 认证洗钱钓鱼与 TonRAT 双路径持久化攻击深度研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 4 月起欧亚酒店服务业爆发定向大规模钓鱼攻击,攻击者依托 Calendly 邮件通知链路完成认证洗钱,完整绕过 SPF、DKIM、DMARC 三层...

17310

面向 MFA 绕过攻击的神经符号多模态检测与纵深防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

多因素认证(MFA)作为企业身份安全核心防护手段,当前已形成成熟规模化部署,但中间人代理、MFA 疲劳轰炸、SIM 劫持、OAuth 令牌窃取等新型攻击持续突破...

14510

双因素认证的安全韧性与抗网络钓鱼技术优化研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

在网络攻击手段持续迭代、网络钓鱼威胁日益复杂化的网络环境下,双因素认证(2FA)作为主流身份安全防护技术,其整体安全价值与实际防护能力始终是网络安全领域的研究重...

26710

Kali365 钓鱼工具包绕过 MFA 窃取 Microsoft 365 账号的机理与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

Kali365 作为 2026 年出现的新型钓鱼即服务(PhaaS)平台,依托 OAuth 2.0 设备授权流程漏洞,通过窃取访问令牌与刷新令牌实现对 Micr...

33410

2026 年电子邮件认证部署缺陷与安全风险治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

电子邮件作为网络攻击最主要入口,域名伪造与商业邮件欺诈(BEC)持续威胁机构安全。SPF、DKIM、DMARC 作为抵御邮件伪造的核心协议已提出十余年,但大量组...

27910

校园场景下密码安全治理与多因素认证体系构建研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:在校园网络环境中,弱口令、重复使用、明文存储与不当分享等问题长期威胁师生数字身份与敏感数据安全。本文以高校密码安全实践为切入点,系统分析弱密码带来的认证失...

63110

后OTP时代:基于AFASA法案的无密码认证架构演进研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着网络攻击手段的日益精细化,传统基于短信的一次性密码(SMS-OTP)认证机制因其固有的信道脆弱性、易受中间人攻击及社会工程学诱导等缺陷,已难以满足当前数字金...

38810

多因素认证机制在身份防御体系中的演进、实现与对抗性研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着网络攻击手段的日益复杂化,基于单一静态口令的身份认证机制已无法适应当前严峻的网络安全形势。凭证填充、钓鱼攻击及暴力破解等传统威胁使得密码作为唯一信任锚点的可...

58310

跨国钓鱼平台“Tycoon 2FA”瓦解行动中的多因素认证攻防与治理机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着网络犯罪即服务(CaaS)模式的成熟,网络钓鱼攻击已从分散的个体行为演变为高度组织化、工业化运作的全球性威胁。2026年3月,由欧洲刑警组织(Europol...

36810

多因素认证(MFA):守护主机安全的第一道防线

gavin1024

在数字化时代,主机安全已成为企业网络安全的核心。无论是数据泄露、勒索攻击还是恶意入侵,一次简单的密码泄露就可能导致灾难性后果。而多因素认证(MFA)正是应对这一...

36210

针对Tycoon 2FA钓鱼平台的协同打击与MFA绕过机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着多因素认证(MFA)技术的广泛部署,网络攻击者正加速从传统的凭证窃取向会话劫持与MFA绕过技术转型。本文以2025年3月由Coinbase、微软及欧洲刑警组...

37610
领券