以设备ID、实时风险模型、信誉库,识别设备风险
中国互联网络信息中心 | 工程师 (已认证)
传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...
针对美国 FBI 发布预警、Fox News 专题报道的 Kali365 钓鱼即服务套件滥用微软 OAuth 设备授权流程、绕过多因素认证劫持 Microsof...
传统多因素认证(MFA)长期被视作企业云身份安全核心防护手段,但 2026 年爆发的 EvilTokens 商业化钓鱼即服务(PhaaS)平台彻底打破该防护体系...
跨境电商平台第三方商家售卖的低价安卓智能相框、流媒体电视盒子存在出厂预装住宅代理恶意软件的新型物联网安全风险。不法厂商受黑产团伙委托,在设备固件阶段植入代理转发...
收到频谱图,有经验的工程师看五分钟能大致判断方向,没经验的工程师看五个小时也可能绕不出来。差异不在看的时间,在看的顺序。
2026 年 5 月 FBI 发布预警,新型钓鱼即服务平台 Kali365 通过滥用 Microsoft 365 OAuth 2.0 设备代码授权流程,可在不窃...
【摘要】随着 OAuth 2.0 设备码授权流程在 Microsoft 365、Google Workspace 等云平台广泛应用,针对该流程的设备码钓鱼(De...
知名钓鱼即服务工具包 Tycoon2FA 在执法打击后快速重构,新增基于 OAuth 2.0 设备码授权流程的钓鱼能力,针对 Microsoft 365 账户实...
随着多因素认证普及与传统钓鱼防御能力提升,设备码钓鱼已成为网络黑产身份接管的主流攻击范式。该攻击基于 OAuth 2.0 设备授权流程,通过社会工程诱导用户在合...