首页
学习
活动
专区
圈层
工具
发布
首页标签威胁管理

#威胁管理

平台感知型自适应钓鱼攻击技术演化与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统泛撒网式网络钓鱼攻击防护体系已难以适配当前威胁迭代节奏,攻击者依托浏览器 User-Agent 指纹采集、设备特征识别技术实现载荷、页面欺骗逻辑的跨操作系统...

700

2026 年中小企业多维网络威胁演化与分层防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

中小企业(SMBs)数字化转型持续深化,但安全资源、技术人员、管理制度普遍存在短板,成为网络攻击者重点渗透目标。卡巴斯基 2026 年中小企业威胁专项报告完整披...

12310

亚太地区多重网络威胁叠加态势与全域协同防御机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

依托 Industrial Cyber 发布的亚太网络威胁专项报告与国际刑警组织区域监测数据,本文系统梳理 2025—2026 年亚太区域勒索软件、网络钓鱼、分...

11410

AI 赋能 EvilTokens 设备码钓鱼攻击机理、威胁实证与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统网络钓鱼依托伪造登录页面、恶意代码实现凭证窃取,防御体系以域名黑名单、邮件特征匹配、基础多因素认证为核心,在标准化 OAuth 2.0 设备授权流程被恶意滥...

9610

生成式 AI 赋能亚太网络钓鱼与勒索软件威胁演化及分层防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:依托国际刑警组织《2025/2026 亚太及南太平洋网络威胁评估报告》公开监测数据,系统梳理亚太区域网络犯罪产业化、AI 化、跨境化发展现状。当前钓鱼攻击...

15110

多渠道协同平台 AI 钓鱼威胁检测与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

本文以 2026 年 KnowBe4 联合 IT Security Guru 发布的企业跨渠道网络攻击调研数据为核心实证素材,围绕 Microsoft Team...

17010

融合威胁情报与 PKI 证书的邮件反钓鱼协同防御体系研究 —— 基于 Red Sift 与 GMO GlobalSign 合作方案

芦笛

中国互联网络信息中心 | 工程师 (已认证)

当前商业邮件入侵、AI 生成式钓鱼攻击持续高发,传统邮件安全网关依赖域名黑名单、文本规则的检测模式存在检出率不足、身份校验缺失、信任体系断裂等短板。Red Si...

14110

灰色网站的威胁机理与数据资金防护技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:灰色网站游走于网络监管的边界地带,凭借伪装合法服务、诱导用户交互、隐蔽植入恶意代码等方式,成为当前网络空间中窃取用户资金、盗取个人与企业数据的主要威胁源之...

20710

PhishLumos:面向钓鱼整体攻击链路的溯源与防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

网络钓鱼是当前主流网络安全威胁之一,传统防御技术多针对单一 URL 开展内容检测,难以应对攻击者批量生成恶意链接、利用内容伪装技术规避检测的行为。本文以东京都立...

9110

2026 世界杯多元网络威胁特征与全域防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年美加墨联合举办的国际足联世界杯作为全球顶级大型体育赛事,因受众基数庞大、业务系统复杂、跨地域基础设施互联程度高,成为网络犯罪分子、黑客活动分子及部分...

34310

多场景网络安全威胁治理与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 5 月,全球接连出现 Trump Mobile 数据泄露、FIFA 世界杯大规模钓鱼攻击、多起软件供应链攻击等典型安全事件,暴露出 API 安全、...

19010

冒充 IT 人员社工攻击对律师事务所的威胁与防控研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

律师事务所因存储案件材料、商业秘密、客户隐私、司法文书等高价值敏感信息,已成为网络黑产重点攻击目标。FBI 与佛罗里达州律师协会(The Florida Bar...

13310

钓鱼即服务(PhaaS)产业化威胁机理与闭环防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

钓鱼即服务(Phishing‑as‑a‑Service, PhaaS)依托订阅制、模块化、全链路工具化,大幅降低攻击门槛,推动网络钓鱼从零散作案转向工业化量产,...

14710

FlowerStorm 组织采用 KrakVM 混淆的钓鱼攻击机理与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 5 月,Sublime Security 与 Broadcom 安全中心披露 FlowerStorm 钓鱼组织将开源 JavaScript 虚拟机...

19210

移动网络钓鱼威胁超越邮件的机理分析与防御体系构建

芦笛

中国互联网络信息中心 | 工程师 (已认证)

【摘要】 随着传统电子邮件钓鱼防护能力持续提升,网络攻击呈现向移动端迁移的显著趋势。Verizon 2026 年数据泄露调查报告(DBIR)基于 2025 年度...

23910

2026 年新型网络威胁演进与防御体系研究 —— 以两起典型攻击为例

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 5 月,ShinyHunters 组织利用供应链漏洞入侵 Canvas 教育平台、Play 勒索软件团伙借助 Windows CLFS 零日漏洞发...

1.5K10

分阶段攻击范式下钓鱼威胁演化与 DNS 驱动防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

EfficientIP 发布的《The Era of Staged Attacks: How 2025 DNS Threat Intelligence Shap...

29310

2026 年网络威胁态势与智能防御体系研究 —— 基于 Check Point 威胁情报报告

芦笛

中国互联网络信息中心 | 工程师 (已认证)

本文以 Check Point 2026 年 4 月 6 日发布的威胁情报报告为核心数据来源,系统剖析全球网络攻击新特征、AI 威胁演化、供应链入侵、高危零日漏...

2.4K10

冒充监管机构的钓鱼攻击对注册投资顾问的威胁与防御机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

近年来,针对金融行业,特别是注册投资顾问(Registered Investment Advisers, RIAs)的网络钓鱼攻击显著升级。其中,冒充美国证券交...

26310
领券