首页
学习
活动
专区
圈层
工具
发布
首页标签身份访问控制

#身份访问控制

优化账号管理,识别风险用户

多层级监控防御体系阻断数字钱包钓鱼欺诈的技术路径与实践研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

数字钱包依托支付标记化技术实现便捷化支付服务,但全球针对数字钱包的网络钓鱼欺诈案件持续翻倍增长,欺诈分子通过社工诱导、AI 深度伪造等手段窃取银行卡凭证与激活验...

12710

统一身份认证平台选型实战指南

用户1672537

在数字时代,企业IT环境日益复杂:既有大量SaaS应用,也有大量本地部署系统;既有标准化的国际化产品,也有大量本土化的业务系统。在这样的背景下,如何构建一套既安...

4300

面向 MFA 绕过攻击的神经符号多模态检测与纵深防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

多因素认证(MFA)作为企业身份安全核心防护手段,当前已形成成熟规模化部署,但中间人代理、MFA 疲劳轰炸、SIM 劫持、OAuth 令牌窃取等新型攻击持续突破...

10610

头部企业员工身份泄露与 AI 钓鱼攻击全域防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

SpyCloud 2026 年度身份暴露报告披露核心行业数据:过去 12 个月 86% 的财富 100 强企业出现员工身份数据通过钓鱼渠道外泄,成功钓鱼事件同比...

12410

会员身份仿冒钓鱼攻击机理与智能防御技术研究 —— 以 Naver Plus Membership 事件为例

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 2026 年 5 月 Naver 官方通报的 Plus Membership 会员付费信息仿冒钓鱼事件为实证样本,系统剖析规模化钓鱼邮件的伪装范式、域名欺骗...

16410

被盗 iPhone 黑色产业链:钓鱼解锁与身份劫持攻击研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

全球 iPhone 被盗案件持续高发,围绕被盗设备已形成集窃取、解锁、钓鱼、销赃于一体的完整地下产业链。Infoblox 与 WIRED 在 2026 年 5 ...

36310

通行密钥(Passkey)身份认证机理、安全优势与工程化实现研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

传统密码认证机制长期存在弱口令、复用、撞库、钓鱼与存储泄露等系统性缺陷,已难以适配数字身份安全需求。本文以通行密钥(Passkey)为研究对象,基于 FIDO2...

57710

混合办公场景下基于身份的攻击机理与零信任防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

远程与混合办公模式普及推动身份安全成为网络攻防核心战场。Palo Alto Networks《2026 全球事件响应报告》显示,90% 的网络安全事件与身份管控...

30410

657 亿条被盗身份记录黑产流通下钓鱼攻击治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

SpyCloud 2025 年度身份威胁数据显示,黑产论坛流通的被盗身份记录已达65.7 亿条,同比增长 23%,网络钓鱼、信息窃取木马、第三方数据泄露与组合列...

19310

16 亿用户凭证泄露背景下身份认证安全治理研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025 年曝光的 16 亿条用户账号密码大规模泄露事件,由信息窃取类恶意软件(Infostealer)主导、撞库攻击扩散,覆盖社交、云服务、金融、政务等多领域...

28110

从静态凭证到自适应信任:身份安全范式的演进与重构

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着网络攻击手段的日益复杂化,传统基于静态密码的身份认证机制已逐渐显露出其固有的脆弱性。本文基于对当前网络安全态势的深入分析,探讨了凭证窃取、网络钓鱼及社会工程...

22510

身份保护服务商数据泄露成因与防御体系重构研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026年3月,美国知名身份盗窃保护服务商Aura遭遇重大数据泄露事件,约90万条用户记录被黑客组织ShinyHunters窃取并公开。极具讽刺意味的是,此次攻...

31910

AI驱动钓鱼攻击下的身份安全重构:从被动防御到零信任架构

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着生成式人工智能(Generative AI)与大语言模型(LLM)的迅猛发展,网络钓鱼攻击的形态发生了根本性变革。传统依赖用户识别拼写错误、语法瑕疵或可疑链...

33210

移动生态下的信任危机:菲律宾网络钓鱼与身份冒充攻击演进研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025年,菲律宾网络安全态势发生结构性突变,网络犯罪活动呈现指数级增长特征。基于Check Point Research的最新监测数据,该国网络钓鱼网站数量同...

37810

当“会议邀请”变成身份窃贼的通行证:Calendly钓鱼风暴席卷全球企业,中国组织亟需筑牢数字协作防线

芦笛

中国互联网络信息中心 | 工程师 (已认证)

一封看似普通的日程协调邮件,正悄然成为黑客攻破企业核心账户的新跳板。据安全媒体Cyber Press最新披露,网络安全公司Push Security近期追踪到一...

46610

伪装对账单诱导远控:针对Coinbase用户的Windows钓鱼攻击分析

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025年末,Kaspersky披露了一起针对Coinbase加密货币平台用户的定向钓鱼攻击活动。该攻击以“账户对账单查看”为诱饵,通过伪造通知邮件引导用户访问...

35110

创意产业身份窃取攻击的战术特征与防护机制研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2025年9月,以色列国家网络局披露一起针对本国演艺从业者的定向网络攻击事件。攻击者冒充知名导演团队,通过已被攻陷的合法邮箱发送“新片试镜”邀请,诱导受害者提交...

27110

「证据因素」或「认证因子」有哪些类型?

张德德

MFA(Multi-Factor Authentication,多重身份验证、多因子认证)要求用户登录或执行敏感操作时,需要提供两种及以上不同类型的认证因子来表...

62910

相关产品

  • 身份访问控制

    优化账号管理,识别风险用户

领券