首页
学习
活动
专区
圈层
工具
发布
首页标签microsoft-metro

#microsoft-metro

Pink 团伙针对 Microsoft 365 通行密钥语音钓鱼攻击机理与闭环防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 4 月起,名为 Pink 的勒索黑客团伙发起大规模语音钓鱼(Vishing)攻击,以 Microsoft Entra ID 通行密钥(Passke...

6810

AI 驱动 Forg365 钓鱼平台针对 Microsoft 365 攻击机制与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年 7 月安全厂商披露 Forg365 新型钓鱼即服务(PhaaS)平台,该平台深度集成生成式 AI 用于批量定制高仿真钓鱼诱饵,融合中间人代理(Ai...

9910

Microsoft Teams 主题远程访问钓鱼攻击全链路检测与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

远程办公普及推动 Microsoft Teams 成为企业内部协同核心载体,攻击者依托平台默认开放外部通信权限、用户对协作工具天然信任的特性,发起以冒充 IT ...

12010

Kali365 钓鱼平台攻击原理与 Microsoft 365 防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

Kali365 是 2026 年兴起的一款商业化钓鱼即服务平台,依托 Telegram 渠道进行推广售卖,主要滥用 OAuth 2.0 设备授权码流针对 Mic...

20310

协作平台钓鱼攻击:Microsoft Teams 威胁分析与防御体系构建

芦笛

中国互联网络信息中心 | 工程师 (已认证)

随着企业数字化协作深度推进,Microsoft Teams 等即时协作工具成为组织内部沟通的核心载体,攻击者逐步将网络钓鱼攻击阵地从传统电子邮件转移至协作平台。...

29110

面向 Microsoft Teams 的钓鱼攻击治理与 KnowBe4 防护体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

混合办公模式普及使 Microsoft Teams 成为企业核心协作载体,但其外部通信开放、信任环境易被滥用,正成为钓鱼攻击高发通道。2026 年 5 月,Kn...

25010

面向 Microsoft 365 的设备码钓鱼攻击机理与防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

OAuth 2.0 设备码授权流程被广泛应用于 Microsoft 365 等云服务的跨设备身份验证,其合法登录机制与官方验证页面特性,使其成为网络黑产绕过传统...

18610

面向 Microsoft Advertising 用户的高级钓鱼攻击机理与闭环防御体系研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

2026 年以来,针对数字广告平台的定向钓鱼攻击呈现高度专业化、场景化与隐蔽化特征,其中以伪装成 Microsoft Advertising 官方管理入口的钓鱼...

26910

EvilTokens 驱动下 Microsoft 365 设备代码钓鱼攻击机理与防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

以 EvilTokens 工具化服务为代表的设备代码钓鱼已成为针对 Microsoft 365 用户的主流威胁形态,攻击者依托 OAuth 2.0 设备授权流程...

34110
领券