首页
学习
活动
专区
圈层
工具
发布
首页标签设备驱动程序

#设备驱动程序

AI 驱动 EvilTokens 设备码钓鱼攻击爆发机理与云身份全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 7 月 Security Boulevard 监测数据显示,以 EvilTokens 为核心载体的设备码钓鱼攻击规模同比增幅达 1380%,该攻击...

6210

混合型 PaaS 驱动政务短信钓鱼攻击机理与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

短信钓鱼(Smishing)依托移动通信普及度与公众对政务服务信任度形成规模化欺诈链路,以塞尔维亚交通罚单仿冒诈骗为代表的攻击事件,首次证实 Darcula、P...

11910

EvilTokens 设备码钓鱼即服务攻击机理与全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...

10010

SDD 规范驱动 + Harness 驾驭工程 AI 全栈开发

ctrl加滚轮

本文档深入探讨 规范驱动开发(SDD) 与 Harness 平台 如何协同赋能 AI 全栈开发,构建 规范—>代码—>部署—>验证 的闭环工程体系。核心目标是让...

16510

熟人链路驱动的 WhatsApp VBS 文档钓鱼远程控制攻击机制与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

全球端到端加密即时通讯平台 WhatsApp 已成为跨境商务、日常社交核心工具,依托熟人信任链扩散的新型钓鱼攻击持续升级。2026 年 6 月卡巴斯基披露大规模...

14710

AI 驱动 EvilTokens 设备码钓鱼产业化攻击机理与多层防御实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统多因素认证(MFA)长期被视作企业云身份安全核心防护手段,但 2026 年爆发的 EvilTokens 商业化钓鱼即服务(PhaaS)平台彻底打破该防护体系...

12910

第三方电商低价 IoT 设备预装住宅代理恶意软件机理与检测防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

跨境电商平台第三方商家售卖的低价安卓智能相框、流媒体电视盒子存在出厂预装住宅代理恶意软件的新型物联网安全风险。不法厂商受黑产团伙委托,在设备固件阶段植入代理转发...

12510

AI 驱动上下文感知个性化激励系统设计与应用研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

本文以 Inspire Inbox 平台为研究样本,围绕 AI 驱动的上下文感知个性化激励工具展开系统性研究,剖析该平台依托用户目标、行为反馈、时间节律生成自适...

13010

生成式 AI 驱动新型网络诈骗的攻防技术与治理体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能的普及重塑了网络诈骗的实施形态,AI 语音克隆、深度伪造、智能话术生成、自动化钓鱼分发等技术大幅降低诈骗作案门槛,同时提升诈骗内容的迷惑性与传播效...

17310

AI 驱动下网络钓鱼攻击演化特征与防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着生成式人工智能技术深度融入网络攻击链路,传统网络钓鱼攻击呈现出由量转质的根本性演化趋势。本文依托 Zscaler ThreatLabz 2026 年网络钓鱼...

20210

AI 驱动钓鱼攻击爆发态势与人本化网络安全防护研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着人工智能技术在网络攻击领域的滥用,全球钓鱼攻击呈现爆发式增长,AI 生成钓鱼攻击数量在 2026 年实现 14 倍激增,新型恶意 SVG 附件、税务主题定向...

17110

AI 热点驱动的钓鱼攻击形态、危害与全域防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

人工智能技术的全民普及催生了全新的社会工程学攻击范式,攻击者借助大众对主流 AI 产品的关注热潮,冒用 ChatGPT、Claude、DeepSeek 等知名 ...

19810

AI 驱动钓鱼攻击对 SOC 运营的冲击与应对技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

人工智能技术的普及大幅降低了网络钓鱼攻击的实施门槛,攻击者依托 AI 快速生成高度仿真的钓鱼内容、动态变换攻击载体,导致企业安全运营中心(SOC)告警数量激增、...

13210

游戏 IP 热度驱动型钓鱼与窃密恶意软件防控研究 —— 以 GTA6 产业链式攻击为例

芦笛

中国互联网络信息中心 | 工程师 (已认证)

摘要:以 2026 年 GTA6 上市预热催生的规模化钓鱼与恶意软件攻击事件为实证样本,依托 NordVPN 威胁情报团队监测数据,系统剖析黑产借助玩家期待心理...

25510

人工智能滥用驱动企业数字犯罪:机理、态势与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

生成式人工智能的普及大幅降低了网络犯罪的技术门槛与实施成本,在撒哈拉以南非洲地区,AI 滥用正推动钓鱼攻击、密码窃取、深度伪造、间谍软件传播等数字犯罪呈爆发式增...

13010

Kali365 设备代码钓鱼攻击机理、危害及防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 5 月 FBI 发布预警,新型钓鱼即服务平台 Kali365 通过滥用 Microsoft 365 OAuth 2.0 设备代码授权流程,可在不窃...

18610

设备码钓鱼攻击产业化扩散机理与闭环防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

【摘要】随着 OAuth 2.0 设备码授权流程在 Microsoft 365、Google Workspace 等云平台广泛应用,针对该流程的设备码钓鱼(De...

16310

Tycoon2FA 设备码钓鱼攻击 Microsoft 365 的机理与闭环防御

芦笛

中国互联网络信息中心 | 工程师 (已认证)

知名钓鱼即服务工具包 Tycoon2FA 在执法打击后快速重构,新增基于 OAuth 2.0 设备码授权流程的钓鱼能力,针对 Microsoft 365 账户实...

21110

AI 驱动多渠道网络钓鱼攻击演化与闭环防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年全球网络空间中,AI 技术全面渗透使网络钓鱼攻击呈现工业化、多渠道、高仿真、强隐蔽的演化趋势,攻击载体从传统邮件快速扩散至即时通讯、协作平台、二维码...

24610
领券