首页
学习
活动
专区
圈层
工具
发布
首页标签设备安全

#设备安全

以设备ID、实时风险模型、信誉库,识别设备风险

EvilTokens 设备码钓鱼即服务攻击机理与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...

400

Kali365 设备代码钓鱼对微软 365 无密码体系的威胁与防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

针对美国 FBI 发布预警、Fox News 专题报道的 Kali365 钓鱼即服务套件滥用微软 OAuth 设备授权流程、绕过多因素认证劫持 Microsof...

7210

AI 驱动 EvilTokens 设备码钓鱼产业化攻击机理与多层防御实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统多因素认证(MFA)长期被视作企业云身份安全核心防护手段,但 2026 年爆发的 EvilTokens 商业化钓鱼即服务(PhaaS)平台彻底打破该防护体系...

12010

第三方电商低价 IoT 设备预装住宅代理恶意软件机理与检测防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

跨境电商平台第三方商家售卖的低价安卓智能相框、流媒体电视盒子存在出厂预装住宅代理恶意软件的新型物联网安全风险。不法厂商受黑产团伙委托,在设备固件阶段植入代理转发...

12010

振动分析工程师拿到频谱图,第一步看什么?

用户11698126

收到频谱图,有经验的工程师看五分钟能大致判断方向,没经验的工程师看五个小时也可能绕不出来。差异不在看的时间,在看的顺序。

8600

Kali365 设备代码钓鱼攻击机理、危害及防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 5 月 FBI 发布预警,新型钓鱼即服务平台 Kali365 通过滥用 Microsoft 365 OAuth 2.0 设备代码授权流程,可在不窃...

17510

设备码钓鱼攻击产业化扩散机理与闭环防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

【摘要】随着 OAuth 2.0 设备码授权流程在 Microsoft 365、Google Workspace 等云平台广泛应用,针对该流程的设备码钓鱼(De...

15610

Tycoon2FA 设备码钓鱼攻击 Microsoft 365 的机理与闭环防御

芦笛

中国互联网络信息中心 | 工程师 (已认证)

知名钓鱼即服务工具包 Tycoon2FA 在执法打击后快速重构,新增基于 OAuth 2.0 设备码授权流程的钓鱼能力,针对 Microsoft 365 账户实...

20710

设备码钓鱼攻击的技术演进、实施机理与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着多因素认证普及与传统钓鱼防御能力提升,设备码钓鱼已成为网络黑产身份接管的主流攻击范式。该攻击基于 OAuth 2.0 设备授权流程,通过社会工程诱导用户在合...

15210

相关产品

  • 设备安全

    以设备ID、实时风险模型、信誉库,识别设备风险

领券