芦笛 - 个人中心 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

芦笛

LV9

发表了文章 3分钟前2026-05-30 16:10:13

合法云服务滥用型钓鱼攻击机理与防御体系研究 —— 以 Google AppSheet 钓鱼事件为例

2026 年 5 月，卡巴斯基安全团队披露新型网络钓鱼攻击活动：攻击者借助 Google 官方低代码平台 AppSheet 发送钓鱼邮件，发件地址为合法域名no...

芦笛

中国互联网络信息中心｜工程师 (已认证)

3分钟前2026-05-30 16:10:13

云服务器、网络钓鱼攻击、云服务、GPU 云服务器、5G入云服务

发表了文章 5分钟前2026-05-30 16:08:23

冒充 IT 人员社工攻击对律师事务所的威胁与防控研究

律师事务所因存储案件材料、商业秘密、客户隐私、司法文书等高价值敏感信息，已成为网络黑产重点攻击目标。FBI 与佛罗里达州律师协会（The Florida Bar...

芦笛

中国互联网络信息中心｜工程师 (已认证)

5分钟前2026-05-30 16:08:23

git、SQL注入攻击、威胁管理、威胁情报云查与本地引擎、网络钓鱼攻击

发表了文章 6分钟前2026-05-30 16:06:38

Outlook/Teams/OneDrive 安全威胁与协同防御体系研究

2026 年 5 月，美国联邦调查局（FBI）针对 Microsoft Outlook、Teams、OneDrive 用户发布公开安全预警，提示攻击者正依托平台...

芦笛

中国互联网络信息中心｜工程师 (已认证)

6分钟前2026-05-30 16:06:38

网络钓鱼攻击、checkout、outlook、outlook-addin、outlook-web-addins

发表了文章 30分钟前2026-05-30 15:42:47

社会工程学融合物理入侵的勒索攻击演化与防御研究 —— 以 Silent Ransom Group 针对律所攻击为例

2026 年 5 月，美国联邦调查局（FBI）发布紧急预警，Silent Ransom Group（SRG，亦称 Luna Moth、Chatty Spider...

芦笛

中国互联网络信息中心｜工程师 (已认证)

30分钟前2026-05-30 15:42:47

网络钓鱼攻击、入侵检测系统、入侵防御系统、网络入侵防护系统、欺骗防御与威胁感知系统

发表了文章 32分钟前2026-05-30 15:40:51

医疗行业数据泄露驱动因素与技术防控体系研究 —— 基于 2026 年 Verizon 数据泄露报告的实证分析

医疗行业已成为网络攻击与数据泄露的高发领域，各类安全事件持续威胁患者隐私与机构运营安全。本文以 Verizon 2026 年数据泄露调查报告为核心依据，结合全球...

芦笛

中国互联网络信息中心｜工程师 (已认证)

32分钟前2026-05-30 15:40:51

数据备份、网络钓鱼攻击、数据加密服务、数据挖掘、数据库

发表了文章 34分钟前2026-05-30 15:38:33

AI 辅助网络攻击对关键系统的威胁及防御体系研究

人工智能技术的普及正在深刻改变网络空间攻防格局，攻击方借助 AI 实现侦察自动化、漏洞武器化、钓鱼精准化、恶意代码生成与横向移动全链路加速，显著压缩防御方响应窗...

芦笛

中国互联网络信息中心｜工程师 (已认证)

34分钟前2026-05-30 15:38:33

网络钓鱼攻击、攻击面管理、路由攻击、ddos 攻击、SQL注入攻击

发表了文章 23小时前2026-05-29 16:50:32

智能体式邮件安全：面向源头阻断的钓鱼攻击主动防御体系研究

传统邮件安全以单邮件评分、隔离为核心，在 AI 生成式钓鱼攻击的高速迭代下呈现明显滞后性。2026 年 5 月，Doppel 公司推出基于自主智能体与威胁图谱的...

芦笛

中国互联网络信息中心｜工程师 (已认证)

23小时前2026-05-29 16:50:32

腾讯云智能体应用引擎、传媒AIGC智能体解决方案、腾讯云数据分析智能体、网络钓鱼攻击、腾讯云智能体开发平台

发表了文章 23小时前2026-05-29 16:48:30

零信任架构下抗钓鱼 MFA 技术机理与联邦级落地实践研究

据美国网络安全与基础设施安全局（CISA）统计，90% 以上的成功网络攻击始于钓鱼，传统多因素认证（MFA）在中间人钓鱼、凭据仿冒面前持续失效，已无法满足联邦政...

芦笛

中国互联网络信息中心｜工程师 (已认证)

23小时前2026-05-29 16:48:30

网络钓鱼攻击、零信任安全管理系统、零信任安全、iOA 零信任安全管理系统、iOA 零信任安全管理系统

发表了文章 23小时前2026-05-29 16:43:56

钓鱼即服务（PhaaS）产业化威胁机理与闭环防御体系研究

钓鱼即服务（Phishing‑as‑a‑Service, PhaaS）依托订阅制、模块化、全链路工具化，大幅降低攻击门槛，推动网络钓鱼从零散作案转向工业化量产，...

芦笛

中国互联网络信息中心｜工程师 (已认证)

23小时前2026-05-29 16:43:56

网络钓鱼攻击、威胁情报云查与本地引擎、威胁管理、威胁猎杀、威胁情报云查与本地引擎

发表了文章 23小时前2026-05-29 16:42:25

基于 JavaScript 驱动的 PureLogs 变种钓鱼攻击机理与防御研究

近年来，网络钓鱼逐步从泛化群发转向无文件化、脚本化、靶向化演进，攻击者依托 JavaScript 实现内存级执行与强混淆对抗，大幅提升传统安全网关与终端检测的失...

芦笛

中国互联网络信息中心｜工程师 (已认证)

23小时前2026-05-29 16:42:25

facebook-javascript-sdk、网络钓鱼攻击、javascript、javascript-framework、javascript-objects

发表了文章 23小时前2026-05-29 16:41:08

生成式 AI 驱动下斯里兰卡钓鱼与勒索软件激增机理及防御研究

2026 年 5 月 28 日，斯里兰卡计算机应急响应中心（CERT）发布安全态势通报，显示伴随银行、电商、政务等领域数字化进程加快，针对该国的钓鱼攻击与勒索软...

芦笛

中国互联网络信息中心｜工程师 (已认证)

23小时前2026-05-29 16:41:08

AI生成内容识别、代码生成工具、人工智能、人工智能教育、网络钓鱼攻击

发表了文章 23小时前2026-05-29 16:35:26

基于微软官方邮件通道滥用的钓鱼攻击机理与防御研究

2026 年出现的新型钓鱼攻击通过滥用微软合法通知系统，以真实微软发件地址对外投递钓鱼邮件，可完整通过 SPF、DKIM、DMARC 等主流邮件认证机制，突破传...

芦笛

中国互联网络信息中心｜工程师 (已认证)

23小时前2026-05-29 16:35:26

企业邮箱、网络钓鱼攻击、邮件证书、邮件推送、腾讯企业邮件

发表了文章 23小时前2026-05-29 16:33:55

高校内部账号沦陷驱动型钓鱼攻击机理与闭环防御研究

2026 年 5 月 26 日，英国巴斯大学（University of Bath）发布安全预警，披露一起由校内沦陷邮箱账号发起的定向钓鱼攻击事件。攻击者控制校...

芦笛

中国互联网络信息中心｜工程师 (已认证)

23小时前2026-05-29 16:33:55

网络钓鱼攻击、账号连接器、账号安全服务、账号安全与风控、账号威胁发现

发表了文章 23小时前2026-05-29 16:24:01

Kali365 钓鱼工具包绕过 MFA 窃取 Microsoft 365 账号的机理与防御研究

Kali365 作为 2026 年出现的新型钓鱼即服务（PhaaS）平台，依托 OAuth 2.0 设备授权流程漏洞，通过窃取访问令牌与刷新令牌实现对 Micr...

芦笛

中国互联网络信息中心｜工程师 (已认证)

23小时前2026-05-29 16:24:01

网络钓鱼攻击、多因素认证、双因素认证、实名实人认证解决方案、金融级身份认证

发表了文章 23小时前2026-05-29 16:22:39

全球酒店预订劫持式鱼叉钓鱼攻击机理、实证分析与防御体系构建

2026 年 5 月，安全厂商 Norton 披露一起覆盖全球 50 国、波及超 350 家酒店的预订劫持鱼叉钓鱼事件，攻击者窃取真实预订数据，伪造高仿真核验与...

芦笛

中国互联网络信息中心｜工程师 (已认证)

23小时前2026-05-29 16:22:39

日志分析、需求分析、数据分析、视频分析、网络钓鱼攻击

发表了文章 23小时前2026-05-29 16:17:16

Kali365 钓鱼即服务攻击机理与 Microsoft 365 身份安全防御体系研究

2026 年 5 月，美国联邦调查局（FBI）发布安全预警，披露针对 Microsoft 365 云办公环境的新型钓鱼即服务（Phishing‑as‑a‑Ser...

芦笛

中国互联网络信息中心｜工程师 (已认证)

23小时前2026-05-29 16:17:16

linux、linux-kernel、网络钓鱼攻击、Kali Linux、Linux Mint

发表了文章 1天前2026-05-28 17:23:36

金融市场公告安全发布与反欺诈治理研究

金融市场官方公告是定价、决策与合规披露的核心信息载体，其真实性、完整性与可达性直接影响市场公平与投资者权益。当前，伪造公告、虚假披露、钓鱼式仿冒站点、中间人篡改...

芦笛

中国互联网络信息中心｜工程师 (已认证)

1天前2026-05-28 17:23:36

金融风控、网络钓鱼攻击、金融科技、金融智能客服、金融

发表了文章 1天前2026-05-28 17:17:50

企业 AI 代理安全治理与社会工程攻击防御研究

随着 AI 代理深度融入企业办公流程，其已成为具备独立访问权限、自主执行能力的新型数字员工，同时也带来传统安全体系难以应对的新型脆弱性。KnowBe4 于 20...

芦笛

中国互联网络信息中心｜工程师 (已认证)

1天前2026-05-28 17:17:50

代理、代理服务器、渠道代理、反向代理、网络钓鱼攻击

发表了文章 1天前2026-05-28 17:15:43

Kali365 钓鱼即服务攻击机理与 Microsoft 365 身份安全防御研究

2026 年 4 月出现的 Kali365 是面向 Microsoft 365 环境的专业化钓鱼即服务（PhaaS）平台，依托 Telegram 渠道分销，通过...

芦笛

中国互联网络信息中心｜工程师 (已认证)

1天前2026-05-28 17:15:43

Kali Linux、Linux Mint、linux、linux-kernel、网络钓鱼攻击

发表了文章 1天前2026-05-28 17:15:08

供应链漏洞与钓鱼即服务协同攻击机理及防御研究

Google 威胁情报团队与 Mandiant 于 2026 年 5 月联合披露 KnowledgeDeliver 学习管理系统存在 CVE-2026-5426...

芦笛

中国互联网络信息中心｜工程师 (已认证)

1天前2026-05-28 17:15:08

网络钓鱼攻击、供应链金融、供应链、金融科技、漏洞扫描服务

12 3 4 5 6 7 8...78 下一页

个人简介

中国互联网络信息中心 | 工程师
中国互联网络信息中心｜工程师 (已认证)
中国互联网络信息中心（CNNIC）创新业务所应用服务部工程师、公共互联网反网络钓鱼工作组秘书处研究员
网络安全 web3 区块链前端工程师
中国人民大学
https://luxilin.blog.csdn.net/
北京
加入社区时间：2025-09-25

个人成就

获得 1.5K 次赞同
文章被阅读 506.9K 次
文章获得 16 次首页推荐

关注了：0关注者：25

芦笛

合法云服务滥用型钓鱼攻击机理与防御体系研究 —— 以 Google AppSheet 钓鱼事件为例

冒充 IT 人员社工攻击对律师事务所的威胁与防控研究

Outlook/Teams/OneDrive 安全威胁与协同防御体系研究

社会工程学融合物理入侵的勒索攻击演化与防御研究 —— 以 Silent Ransom Group 针对律所攻击为例

医疗行业数据泄露驱动因素与技术防控体系研究 —— 基于 2026 年 Verizon 数据泄露报告的实证分析

AI 辅助网络攻击对关键系统的威胁及防御体系研究

智能体式邮件安全：面向源头阻断的钓鱼攻击主动防御体系研究

零信任架构下抗钓鱼 MFA 技术机理与联邦级落地实践研究

钓鱼即服务（PhaaS）产业化威胁机理与闭环防御体系研究

基于 JavaScript 驱动的 PureLogs 变种钓鱼攻击机理与防御研究

生成式 AI 驱动下斯里兰卡钓鱼与勒索软件激增机理及防御研究

基于微软官方邮件通道滥用的钓鱼攻击机理与防御研究

高校内部账号沦陷驱动型钓鱼攻击机理与闭环防御研究

Kali365 钓鱼工具包绕过 MFA 窃取 Microsoft 365 账号的机理与防御研究

全球酒店预订劫持式鱼叉钓鱼攻击机理、实证分析与防御体系构建

Kali365 钓鱼即服务攻击机理与 Microsoft 365 身份安全防御体系研究

金融市场公告安全发布与反欺诈治理研究

企业 AI 代理安全治理与社会工程攻击防御研究

Kali365 钓鱼即服务攻击机理与 Microsoft 365 身份安全防御研究

供应链漏洞与钓鱼即服务协同攻击机理及防御研究

个人简介

个人成就

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐