中国互联网络信息中心 | 工程师 (已认证)
2026 年 7 月 Security Boulevard 监测数据显示,以 EvilTokens 为核心载体的设备码钓鱼攻击规模同比增幅达 1380%,该攻击...
短信钓鱼(Smishing)依托移动通信普及度与公众对政务服务信任度形成规模化欺诈链路,以塞尔维亚交通罚单仿冒诈骗为代表的攻击事件,首次证实 Darcula、P...
传统仿站钓鱼、中间人攻击依托伪造域名、恶意页面实施凭证窃取,多因素认证体系可形成基础拦截能力。2026 年 2 月上线的 EvilTokens 商业化钓鱼工具平...
本文档深入探讨 规范驱动开发(SDD) 与 Harness 平台 如何协同赋能 AI 全栈开发,构建 规范—>代码—>部署—>验证 的闭环工程体系。核心目标是让...
全球端到端加密即时通讯平台 WhatsApp 已成为跨境商务、日常社交核心工具,依托熟人信任链扩散的新型钓鱼攻击持续升级。2026 年 6 月卡巴斯基披露大规模...
传统多因素认证(MFA)长期被视作企业云身份安全核心防护手段,但 2026 年爆发的 EvilTokens 商业化钓鱼即服务(PhaaS)平台彻底打破该防护体系...
跨境电商平台第三方商家售卖的低价安卓智能相框、流媒体电视盒子存在出厂预装住宅代理恶意软件的新型物联网安全风险。不法厂商受黑产团伙委托,在设备固件阶段植入代理转发...
本文以 Inspire Inbox 平台为研究样本,围绕 AI 驱动的上下文感知个性化激励工具展开系统性研究,剖析该平台依托用户目标、行为反馈、时间节律生成自适...
生成式人工智能的普及重塑了网络诈骗的实施形态,AI 语音克隆、深度伪造、智能话术生成、自动化钓鱼分发等技术大幅降低诈骗作案门槛,同时提升诈骗内容的迷惑性与传播效...
随着生成式人工智能技术深度融入网络攻击链路,传统网络钓鱼攻击呈现出由量转质的根本性演化趋势。本文依托 Zscaler ThreatLabz 2026 年网络钓鱼...
随着人工智能技术在网络攻击领域的滥用,全球钓鱼攻击呈现爆发式增长,AI 生成钓鱼攻击数量在 2026 年实现 14 倍激增,新型恶意 SVG 附件、税务主题定向...
人工智能技术的全民普及催生了全新的社会工程学攻击范式,攻击者借助大众对主流 AI 产品的关注热潮,冒用 ChatGPT、Claude、DeepSeek 等知名 ...
人工智能技术的普及大幅降低了网络钓鱼攻击的实施门槛,攻击者依托 AI 快速生成高度仿真的钓鱼内容、动态变换攻击载体,导致企业安全运营中心(SOC)告警数量激增、...
摘要:以 2026 年 GTA6 上市预热催生的规模化钓鱼与恶意软件攻击事件为实证样本,依托 NordVPN 威胁情报团队监测数据,系统剖析黑产借助玩家期待心理...
生成式人工智能的普及大幅降低了网络犯罪的技术门槛与实施成本,在撒哈拉以南非洲地区,AI 滥用正推动钓鱼攻击、密码窃取、深度伪造、间谍软件传播等数字犯罪呈爆发式增...
2026 年 5 月 FBI 发布预警,新型钓鱼即服务平台 Kali365 通过滥用 Microsoft 365 OAuth 2.0 设备代码授权流程,可在不窃...
【摘要】随着 OAuth 2.0 设备码授权流程在 Microsoft 365、Google Workspace 等云平台广泛应用,针对该流程的设备码钓鱼(De...
知名钓鱼即服务工具包 Tycoon2FA 在执法打击后快速重构,新增基于 OAuth 2.0 设备码授权流程的钓鱼能力,针对 Microsoft 365 账户实...
2026 年全球网络空间中,AI 技术全面渗透使网络钓鱼攻击呈现工业化、多渠道、高仿真、强隐蔽的演化趋势,攻击载体从传统邮件快速扩散至即时通讯、协作平台、二维码...